La cybersécurité n’est plus l’affaire des entreprises mais celle des MSSP

Cybersécurité

Face à l’explosion et à la complexité des cyberattaques, les entreprises ont intérêt à confier leur cybersécurité à des fournisseurs de services de sécurité (MSSP). Leurs solutions à la demande permettent aux entreprises de souscrire des contrats adaptés à leurs besoins.

Sous l’impulsion des cyberattaques toujours plus nombreuses et complexes, le secteur de la cybersécurité ne cesse d’évoluer. Dans les années 2000, les attaques étaient essentiellement du déni de services de sites internet ou de vol d’informations confidentielles (vols de propriété industrielle), attaques perpétrées par les États ou par des hacktivistes dont les célèbres anonymous. Puis en 2014, la cybercriminalité a basculé dans une nouvelle dimension, celle de la monétisation des attaques.

Devenue très lucrative, la cybercriminalité s’est peu à peu structurée en écosystème où les hackers se portent mains fortes pour élaborer des attaques toujours plus sophistiquées. Spécialistes d’une ou deux technologies, ils n’hésitent pas à associer leurs compétences ou à se les revendre.
En quelques années la cybercriminalité est devenue une économie parallèle qui, selon l’ONU, devrait atteindre au niveau mondial 5 200 milliards $ par an entre 2020 et 2025.

Manque d’ingénieurs spécialisés et lassitude des professionnels de sécurité dans les entreprises

Lutter contre un adversaire si tentaculaire, opaque, organisé et capable de déjouer les techniques de sécurité les plus récentes est devenu mission impossible pour une très grande majorité des entreprises. Et pour cause. Configurer les outils de sécurité, les administrer, mettre à jour des centaines d’ordinateurs sont des opérations chronophages et requérant des compétences spécifiques. Or, aujourd’hui, les entreprises sont insuffisamment staffées et formées pour assurer toutes ces opérations et ce type de profils manquent sur le marché.

Au-delà de ce volet compétences, les entreprises font face à un manque de motivation de la part des professionnels de sécurité lorsqu’ils parviennent à en recruter. En effet, sachant qu’une entreprise compte environ 5 alertes d’intrusion pour 100 postes chaque mois, les professionnels de la sécurité informatique des entreprises passent la majeure partie de leur temps à surveiller les réseaux, à traiter les faux positifs. Peu palpitant pour ces profils qui aiment déjouer les attaques des cybercriminels et comprendre leurs logiques.

Dans un tel contexte, les entreprises ont tout intérêt à externaliser leur cybersécurité. Pour cela elles peuvent se tourner vers les MSSP (Managed Security Service Provider), fournisseurs de services de sécurité. Leurs missions : rechercher les menaces, gérer les détections, élaborer des plans de réponse, assister et accompagner les entreprises.

MSSP un marché en pleine expansion

En quelques années, le marché mondial de l’externalisation de la cybersécurité a explosé au point qu’il devrait atteindre 46,4 milliards $ en 2025, selon une étude de MarketsandMarkets. De son côté le Gartner estime que d’ici 2025, 50% des organisations utiliseront un service managé de détection et réponse aux incidents.

Petits ou grands, les MSSP sont variés et leurs offres de services le sont tout autant. Choisir un MSSP et une offre de services requiert donc, de la part des entreprises, une étude approfondie afin de choisir une prestation adaptée à ses besoins.

Attention aussi à ne pas se laisser séduire par des tarifs trop agressifs, ces offres se résumant souvent à une simple alerte sur des évènements de criticité élevés ou critiques, une fonction déjà couverte par le socle technologique de ces services EDR ( Endpoint Détection & Response).

Mais souscrire à de tels services est souvent trop onéreux pour les TPE et PME et inadapté au volume de cyberattaques. En revanche, un contrat de cybersécurité à la demande ou SOC as -a-service (Security Operations Center) est un bon compromis car moins couteux et très intéressant pour des structures qui veulent confier progressivement leur sécurité aux équipes internes.
Ces offres permettent de choisir les niveaux de sécurité externalisés, de s’adapter à l’évolution de l’entreprise, et de se reposer sur des équipes compétentes et au fait de toutes les cyberattaques.

Devant la recrudescence et la complexité des cyberattaques, les bénéfices d’une externalisation sont probants. Attention toutefois à choisir le bon contrat !


Auteur
En savoir plus 
Expert cybersécurité
F-Secure
Lionel Doumeng est expert cybersécurité chez F-Secure
En savoir plus 

Livres blancs A la Une