Rechercher
Contactez-nous Suivez-nous sur Twitter En francais English Language
 











Abonnez-vous gratuitement à notre NEWSLETTER

Newsletter FR

Newsletter EN

Vulnérabilités

Se désabonner

Rapport Risk:Value de NTT Security, la pénurie de compétences et l’accès à des technologies plus abouties sont les principales raisons pour lesquelles la moitié des entreprises interrogées recourent à des services de sécurité managés

novembre 2017 par NTT SECURITY

Près de la moitié (44 %) des entreprises dans le monde font appel à un prestataire de services de sécurité managés (MSSP), ou prévoient de le faire. C’est ce que révèle le rapport Risk:Value 2017 de NTT Security, la branche sécurité du groupe NTT, au terme d’une étude sur les attitudes face au risque et la valeur de la sécurité de l’information.

Menée auprès de 1 350 décideurs d’entreprise, cette enquête mondiale témoigne d’une évolution des mentalités vis-à-vis de l’externalisation de la sécurité des entreprises, sur fond de mutation perpétuelle des cybermenaces, de resserrement du cadre réglementaire et de saturation des ressources internes. D’après ce rapport, 6 % des entreprises font actuellement appel à un prestataire MSS, 38 % ont un projet d’externalisation en cours et 28 % en étudient la possibilité à plus ou moins long terme. Seules 8 % des entreprises se déclarent résolument hostiles au recours à un prestataire externe pour gérer leur cybersécurité.

Parmi celles qui font appel à un prestataire MSS ou prévoient de franchir le pas, plus d’un quart (28 %) justifient leur décision par un déficit de ressources et compétences en interne, et 29 % par une volonté d’accéder à des technologies plus performantes. Côté coûts, environ un quart des répondants déclarent que l’externalisation est plus économique qu’une gestion en interne. Les principaux arguments avancés se situent au niveau du stockage des données (43 %) et d’une gestion plus étendue des données (41 %). L’accompagnement de la migration vers le cloud est également considéré comme une raison importante.

Parmi les entreprises qui n’externalisent pas, la moitié affirment disposer des compétences nécessaires en interne. A noter cependant que 40 % d’entre elles déclarent refuser de partager des informations avec un tiers, tandis que 28 % évoquent des craintes pour leur sécurité. Environ un cinquième (21 %) estiment ces services trop coûteux.

D’après Gartner, le marché des services de sécurité managés (MSS) a augmenté de 10 % en 2016, pour atteindre un volume d’affaires total de 9,4 Md$. Gartner prévoit également que d’ici à 2020, 40 % de tous les contrats MSS seront associés à d’autres services de sécurité, notamment de conseil. L’objectif : aider les clients à résoudre les questions complexes de conception, de création et d’exploitation d’un environnement de sécurité mature.

Pierre-Yves Popihn, Directeur Technique France chez NTT Security, livre son analyse : « Pour remplir des exigences toujours plus draconiennes en matière de cybersécurité, mais aussi combler un manque criant de compétences internes en la matière, de plus en plus d’entreprises se tournent vers des prestataires de services de sécurité managée pour fournir l’expertise, la flexibilité et les capacités qui leur font souvent défaut.

Toutes les conditions semblent réunies pour rebattre les cartes : de nouvelles réglementations très strictes sur la protection des données, des cybermenaces de plus en plus complexes et la migration vers le cloud. Le tout dans un contexte général de transformation digitale et d’intégration de nouvelles technologies et d’objets connectés. Axée exclusivement sur la prévention, la démarche traditionnelle révèle également ses limites. C’est pourquoi la demande en services externes de détection et d’intervention ne cesse de croître, tant les entreprises peinent à tenir le rythme face à la vitesse de propagation et la voracité des cybermenaces avancées – le tout sur fond de nette augmentation du coût des incidents. »


Voir les articles précédents

    

Voir les articles suivants