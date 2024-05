Selon une étude publiée par Sophos, la pénurie de compétences en cybersécurité constitue le risque numéro 1 pour les fournisseurs de services de cybersécurité managés et leurs clients

Sophos annonce ce jour la publication de l’étude « MSP Perspectives 2024 », selon laquelle le rythme d’évolution des solutions et technologies de cybersécurité représente le plus grand défi que sont amenés à relever au quotidien les fournisseurs de services de cybersécurité managés (MSP — Managed Service Providers) ; ce problème est en effet cité par 39 % des MSP interrogés, qui considèrent par ailleurs que le recrutement de nouveaux analystes en cybersécurité pour faire face à l’augmentation du nombre de clients et le rythme élevé d’apparition de nouvelles cybermenaces représentent deux défis majeurs.

De plus, cette étude révèle que les MSP considèrent la pénurie de compétences internes comme le plus grand risque pour la cybersécurité de leur propre activité et celle de leurs clients. Pour les MSP, le vol de données d’accès et d’identifiants, ainsi que les vulnérabilités non corrigées, figurent parmi les principaux risques de sécurité qu’encourent leurs clients. Selon le rapport publié sous le titre « L’état des Ransomwares 2024 », près d’un tiers (29 %) des attaques de ransomware commencent par la compromission d’identifiants, soulignant le rôle de ce vecteur d’entrée.

« Face à la rapidité d’innovation qui caractérise ce véritable champ de bataille qu’est la cybersécurité, les MSP rencontrent de plus en plus de difficultés pour se tenir au fait des menaces ainsi que des cybercontrôles conçus pour les neutraliser. Si l’on y ajoute le problème de la pénurie mondiale de compétences à cause duquel de nombreux fournisseurs ont de plus en plus de mal à attirer et à fidéliser des analystes en cybersécurité, il n’est guère surprenant que les fournisseurs de services managés estiment être dans l’incapacité de suivre l’évolution du paysage des menaces », observe Scott Barlow, vice-président MSP chez Sophos. « Cette situation est aggravée par la nécessité d’assurer une couverture 24 heures sur 24 et 7 jours sur 7, comme le révèle notre rapport Active Adversary 2023 pour les responsables techniques, selon lequel 91 % des attaques de ransomware se produisent désormais en dehors des heures ouvrables. »

Face à cet environnement d’une grande complexité, la demande de services managés de détection et de réponse aux menaces (MDR) capables d’assurer une couverture permanente est de plus en plus forte. Actuellement, 81 % des MSP commercialisent un service MDR, la quasi-totalité (97 %) des prestataires qui ne le proposent pas encore prévoyant d’ajouter ce service à leur portefeuille au cours des années à venir.

Reflétant la pénurie de compétences en cybersécurité disponibles en interne, 66 % des MSP ont recours à un prestataire tiers pour fournir des services de détection et de réponse managées, tandis que 15 % associent leur propre centre des opérations de sécurité (SOC) aux prestations d’un fournisseur extérieur. La capacité à dispenser un service de réponse à incident H24, 7 jours sur 7, pointe en tête des capacités essentielles attendues d’un fournisseur tiers.

De leur côté, les MSP rationalisent leurs partenariats de cybersécurité en collaborant avec un nombre limité de fournisseurs. L’étude publiée par Sophos indique que plus de la moitié (53 %) des MSP font équipe avec seulement un ou deux fournisseurs de cybersécurité, et 83 % vont jusqu’à cinq partenaires. Reflétant la charge de travail et le coût inhérents à la gestion de plusieurs plateformes, les MSP sont convaincus qu’ils pourraient diviser par deux (48 %) le temps consacré à la gestion quotidienne de ces services en pilotant la totalité de leurs outils de cybersécurité à partir d’une seule plateforme.

Autres conclusions du rapport MSP Perspectives 2024 :

• 99 % des fournisseurs de services de cybersécurité managés font état d’une augmentation de la demande d’assistance en cyberassurances, les requêtes les plus courantes émanant de clients qui souhaitent mettre en œuvre un service MDR pour améliorer leur assurabilité (47 %) ou être accompagnés pour remplir leur dossier d’assurance (45 %).

• Les fournisseurs de services de cybersécurité managés attendent de la part de leur fournisseur de services MDR une certaine flexibilité : pour 71 % d’entre eux, il est « essentiel ou très important » que le fournisseur puisse utiliser la télémétrie de leurs outils de sécurité existants pour détecter les menaces y et répondre.

• Aux États-Unis, les fournisseurs de services de cybersécurité managés dominent le marché de la prestation de services MDR : la quasi-totalité d’entre eux (94 %) propose déjà ce type de services, contre 70 % en Allemagne, 62 % au Royaume-Uni et 58 % en Australie.

« Alors qu’ils doivent redoubler d’efforts pour protéger leurs clients contre des adversaires en constante et rapide évolution, les MSP qui parviennent à trouver la bonne configuration de sécurité ont la possibilité de saisir une énorme opportunité de croissance et d’augmentation de leur rentabilité. Les données montrent que les MSP renforcent leur offre et réduisent leurs frais généraux en fédérant les plateformes qu’ils utilisent et en s’engageant avec des fournisseurs de services MDR tiers pour élargir leur offre de services. Les MSP qui cherchent à créer leur future offre de sécurité doivent privilégier les fournisseurs en mesure de proposer un portefeuille complet de solutions et de services de sécurité entièrement managés à la pointe du marché », poursuit Scott Barlow.

Les données du rapport MSP Perspectives 2024 sont le fruit d’une enquête indépendante menée auprès de 350 MSP aux États-Unis (200), au Royaume-Uni (50), en Allemagne (50) et en Australie (50). Cette étude a été réalisée par le cabinet d’études Vanson Bourne en mars 2024 pour le compte de Sophos.