Kaspersky : Un quart des entreprises françaises envisagent d’externaliser leur cybersécurité

janvier 2024 par Kaspersky

Kaspersky a mené une étude auprès de professionnels de la sécurité informatique travaillant pour des PME et des entreprises du monde entier afin de connaître leur opinion sur l’impact des personnes sur la cybersécurité dans une entreprise. L’enquête a permis de recueillir des informations sur les différents groupes de personnes qui influencent la cybersécurité, en examinant à la fois le personnel interne et les acteurs externes. Elle a également analysé les niveaux et les types de sécurité en ligne que les chefs d’entreprise considèrent comme justifiant un investissement.

En ce qui concerne la France, plus des trois quarts (81 %) des personnes interrogées ont déclaré que leur entreprise avait connu des incidents de cybersécurité au cours des deux dernières années, 52 % d’entre eux étant jugés "graves". Certains ont déclaré que les principales raisons pour lesquelles des cyberincidents s’étaient produits dans leur entreprise étaient le manque d’outils nécessaires à la détection des menaces (11 %) et la pénurie de personnel interne chargé de la sécurité informatique (12 %).

Les personnes interrogées ont indiqué que diverses mesures seraient appropriées pour combler les lacunes en matière de cybersécurité, et parmi elles, 17 % ont déclaré qu’elles souhaiteraient que l’on fasse appel à un plus grand nombre de spécialistes externes. Et il semble que les plans d’investissement des entreprises correspondent bien à leurs attentes. Un quart des organisations (26%) prévoient d’externaliser la sécurité informatique de leur entreprise, que ce soit en investissant dans des services professionnels tiers, ou en passant par des MSP/MSSP (Managed Service Providers/Managed Security Service Provider). Les secteurs les plus susceptibles d’investir dans des services tiers dans un avenir proche sont les infrastructures critiques, l’énergie et les sociétés pétrolières et gazières.

Parallèlement, de nombreuses organisations prévoient d’investir dans l’automatisation de leurs processus de cybersécurité. Au cours des 12 prochains mois, 31% des entreprises françaises ont des plans concrets pour mettre en œuvre un logiciel qui gère automatiquement leur cybersécurité, tandis que 28 % en discutent.

« L’automatisation et l’externalisation des tâches de cybersécurité sont des domaines majeurs sur lesquels les organisations qui luttent contre le manque d’experts et la fatigue des alertes peuvent se concentrer. Se tourner vers des experts externes - qu’il s’agisse d’externaliser la gestion de l’ensemble du système de cybersécurité ou d’adopter des services de niveau expert pour aider le département de sécurité informatique - est la solution optimale pour beaucoup. Les fournisseurs de cybersécurité, les MSP, les MSSP sont des entreprises qui disposent de l’expertise nécessaire, de tous les outils requis et qui peuvent gérer efficacement la cybersécurité pour des clients de toute taille. De plus, ils peuvent proposer au client diverses options, telles que des services gérés de détection et de réponse (MDR), dans le cadre desquels des experts SOC effectuent une surveillance continue, ou une assistance en cas d’urgence, par exemple pour enquêter sur un incident particulier. Les outils d’automatisation proposés par les fournisseurs de cybersécurité sont un autre moyen pour une organisation de renforcer sa cybersécurité. Par exemple, nos XDR et MDR disposent d’une automatisation prête à l’emploi grâce à des playbooks d’investigation et de réponse et à l’IA intégrée, ce qui permet aux clients et aux partenaires d’automatiser de manière significative leurs processus de sécurité de l’information. Avec toutes les options possibles fournies par les experts, chaque entreprise peut déterminer l’étendue des services nécessaires, en fonction des lacunes en matière de cybersécurité ou de la trajectoire de développement souhaitée », commente Ivan Vassunov, vice-président des produits d’entreprise chez Kaspersky.

Pour faire face à une pénurie d’outils ou d’employés de sécurité informatique en interne, Kaspersky recommande :

• D’utiliser l’expertise offerte par les fournisseurs de sécurité gérée. Par exemple, Kaspersky Managed Detection and Response augmente le niveau de protection global d’une organisation en surveillant la télémétrie provenant du réseau informatique de l’entreprise 24/24 et 7/7, et aide au développement de processus internes et de meilleures pratiques tout en suivant les directives de réponse aux incidents fournies par les experts de Kaspersky. En outre, l’assistant IA du MDR traite automatiquement près de la moitié des alertes de sécurité afin de garantir une protection maximale.

• L’implémentation de Kaspersky Professional Services optimise la charge de travail d’un service informatique en difficulté. Les experts de Kaspersky évaluent l’état de votre sécurité informatique actuelle, puis déploient et configurent les logiciels Kaspersky rapidement et correctement pour garantir une performance continue sans tracas. Enfin, Kaspersky Premium Support accélère et renforce l’efficacité de toute infrastructure de sécurité informatique basée sur Kaspersky.

• Pour les PME qui n’ont pas le budget nécessaire pour acheter certains produits de cybersécurité et embaucher des professionnels de la sécurité informatique, un seul administrateur informatique (même à temps partiel ou externalisé) suffit pour gérer facilement Kaspersky Endpoint Security Cloud à l’aide d’une console comportant de nombreux scripts automatisés.

• Investissez dans des formations à la cybersécurité afin que les compétences de vos spécialistes de la sécurité informatique soient toujours à jour et qu’ils soient en mesure de faire face à tout ce que le paysage des cybermenaces réserve à votre organisation. La formation en ligne Kaspersky Cybersecurity for IT permet d’élaborer des meilleures pratiques de sécurité informatique simples mais efficaces et des scénarios de réponse aux incidents simples pour les administrateurs informatiques généraux. Enfin, Kaspersky Expert Training permet à votre équipe de sécurité d’acquérir les connaissances et les compétences les plus récentes pour gérer et atténuer les menaces, protégeant ainsi votre entreprise contre les attaques les plus sophistiquées.