RSSI : quand l’externalisation s’impose aux équipes

La Redaction,

Externaliser, c’est le recours d’entreprises dotées d’équipes réduites de cybersécurité et d’un budget dédié limité.

Les équipes de cybersécurité réduites, de 5 membres ou moins, optent massivement pour l’externalisation de la protection de leur entreprise, selon un rapport publié par Cynet.

L’enquête* a été menée auprès de 200 RSSI d’entreprises de 500 à 10 000 employés, dont le budget annuel de cybersécurité ne dépasse pas 1 million de dollars.

Que retenir de ce sondage ?

63% des RSSI interrogés pensent que le risque d’attaque est plus élevé pour leur organisation que pour des entreprises de plus grande taille.

Or, 57% admettent que leur capacité à protéger efficacement leur société n’est pas à la hauteur de ce risque.

Ils sont aussi nombreux à déclarer ne pas disposer des compétences et de l’expérience nécessaires en interne pour se protéger contre les cyberattaques.

Comment mieux se défendre dans ce contexte ?

Externaliser et automatiser

Tous les responsables concernés disent opter pour l’externalisation (outsourcing) d’une partie de leurs opérations de cybersécurité.

53% se tournent en priorité vers des services MDR (Managed Detection and Response) et 47% font appel à des fournisseurs de services de sécurité managés (MSSP).

Par ailleurs, lorsque les RSSI sont interrogés sur les moyens d’affronter les défis à venir, 8 sur 10 disent investir davantage ou le prévoir dans l’automatisation de la sécurité IT.

Aussi, les professionnels concernés optent pour différentes technologies de prévention des brèches. L’EDR (Endpoint Detection & Response) est mentionné par 52% des répondants, parmi eux 87% considèrent l’outil pleinement utile.

Ils sont moins nombreux (15%) à avoir déployé une solution XDR (Extended Detection & Response). Or, selon Cynet, un tel déploiement répond à différentes attentes exprimées par les RSSI, à savoir : investir davantage dans des solutions et des processus d’automatisation de la cybersécurité (80%), consolider un ensemble d’outils et plateformes (61%) ou encore remplacer des technologies de sécurité jugées complexes (52%).

*(source : Cynet – 2021 Survey of CISOs with Small Security Teams).

(crédit photo : Ecole polytechnique / Paris / France on Visual hunt / CC BY-SA)