Ignorer le contenu principal

Une solution de cybersécurité complexe ne garantira pas la meilleure protection si elle n'est pas mise en œuvre par un spécialiste compétent. Pour les entreprises, la recherche d'un travailleur qualifié dans ce domaine est rendue d’autant plus difficile du fait de la pénurie mondiale d'experts en sécurité informatique. Ce phénomène a été quantifié par (ISC)² qui a fait état d'un déficit de compétences de 3,4 millions de professionnels sur le marché de l’emploi cyber dans son étude 2022. Cette situation a contraint les entreprises à externaliser certaines fonctions informatiques auprès de fournisseurs de services managés (MSP) ou de fournisseurs de services de sécurité managés (MSSP) afin d'obtenir une expertise adaptée et de perfectionner leurs équipes.

L'étude de Kaspersky, menée auprès de décideurs informatiques à l’international, a révélé que pour 65 % des PME et de grandes entreprises (54 % en Europe), la raison la plus courante de transférer certaines responsabilités en matière de sécurité informatique à des MSP/MSSP en 2022 est tout simplement l'efficacité apportée par ces spécialistes externes. Parmi les autres raisons les plus fréquemment citées, les entreprises ont également fait référence au besoin de connaissances spécifiques (51 % au global, 48 % en Europe), à la pénurie de personnel informatique (50 % au total, un peu moins en Europe avec 34 %), à la complexité des processus d'entreprise (46 % dans le monde, 40 % en Europe) et aux exigences relatives à la mise en conformité (45 % au global contre 33 % pour les pays européens).

En ce qui concerne la coopération avec les MSP/MSSP, près de 70 % des entreprises à l’échelle mondiale, et 64 % à l’échelle européenne, ont indiqué travailler habituellement avec deux à trois fournisseurs, tandis qu’au total, 17 % des PME et 21 % des grandes entreprises disent traiter avec plus de quatre fournisseurs de services de sécurité informatique par an. En Europe, ce sont 10 % de toutes les entreprises confondues qui affirment faire de même.  

« Les spécialistes externes peuvent soit manager l'ensemble des processus de cybersécurité d'une entreprise, soit être uniquement en charge de certaines tâches. Cela dépend généralement de la taille de l'organisation, de sa maturité et du désir de la direction de s'impliquer dans les tâches de sécurité informatique. Pour certaines PME, il peut être raisonnable de ne pas embaucher un spécialiste à plein temps et de transférer certaines de ses fonctions à un MSP ou MSSP car cela sera plus rentable en termes de coût et d'efficacité. Pour les grandes entreprises, les spécialistes externes sont généralement synonymes de mains supplémentaires pour aider les équipes de cybersécurité en interne à faire face à un volume de travail important. Toutefois, il est important de comprendre que, dans tous les cas, l'entreprise se doit d’avoir des connaissances de base en matière de sécurité de l'information pour être en mesure d'évaluer correctement le travail des sous-traitants.» commente Konstantin Sapronov, responsable du Global Emergency Response Team chez Kaspersky.

Pour protéger votre entreprise contre les cyberattaques sophistiquées, même si elle ne dispose pas de personnel de sécurité ou de spécialistes internes, Kaspersky recommande d'utiliser des services de protection managés. Des formations complètes proposées par des experts peuvent également aider les spécialistes de la sécurité informatique à maintenir leur niveau de compétence et à se préparer au mieux à faire face au paysage toujours changeant des cybermenaces.

Pour en savoir plus sur les coûts et les budgets de la sécurité informatique dans les entreprises en 2022, visitez le IT Security Calculator. Le rapport complet Economie de la sécurité informatique 2022 peut être téléchargé ici.

 

A propos de Kaspersky

Kaspersky est une société internationale de cybersécurité et de protection de la vie privée numérique fondée en 1997. L’expertise de Kaspersky en matière de « Threat Intelligence » et sécurité informatique vient constamment enrichir la création de solutions et de services de sécurité pour protéger les entreprises, les infrastructures critiques, les autorités publiques et les particuliers à travers le monde. Le large portefeuille de solutions de sécurité de Kaspersky comprend la protection avancée des terminaux ainsi que des solutions et services de sécurité dédiés afin de lutter contre les menaces digitales sophistiquées et en constante évolution. Les technologies de Kaspersky aident plus de 400 millions d’utilisateurs et 240 000 entreprises à protéger ce qui compte le plus pour eux.

 

 



Les entreprises font appel à des experts externes afin de gérer les solutions de cybersécurité plus efficacement

Le rapport annuel de Kaspersky sur l'économie de la sécurité informatique a révélé que la complexité des solutions de cybersécurité obligeait les entreprises à externaliser certaines fonctions vers des fournisseurs de services de sécurité informatique, car ces derniers disposent d'une plus grande expertise pour gérer les technologies plus efficacement que les employés de l'entreprise.
Kaspersky Logo