Cybersécurité : pourquoi l’externalisation est une solution
Pour faire face aux défis de la cybersécurité, les entreprises envisagent désormais le recours à l’externalisation. Si le SOC a lancé la tendance, de nombreuses applications de cybersécurité s’achètent désormais comme des services managés.
Un budget restreint et les tensions sur le marché de l’emploi poussent de nombreux responsables de la cybersécurité à externaliser, très souvent en commençant par le SOC.
« L’externalisation est aujourd’hui la norme et se pose le problème du ratio entre interne et externe. On a parfois plus de prestataires externes que de collaborateurs dans notre équipe interne. C’est une volonté des entreprises d’être plus flexibles sur le nombre de salariés, plus qu’une pénurie de talents. » explique Alain Bouillé, délégué général du CESIN.
La question n’est donc pas de savoir s’il faut externaliser ou pas, mais jusqu’où aller dans la démarche
Le cloud a transformé l’offre de cybersécurité
Trouver où positionner le curseur entre interne et externe dépend de la culture d’entreprise, mais aussi de sa maturé vis-à-vis de la cybersécurité, comme le confie Maxime Descombes, CISO
du Groupe Bel : « Nous avons énormément externalisé ces dernières années, mais en 2021, nous avons opéré un retour en arrière et lancé un plan d’internalisation. La raison est qu’il y avait beaucoup trop de turn-over chez nos prestataires. Nous voulions maintenir de l’expérience chez nous et capitaliser sur un socle de gens qui ont quelques années d’expérience. »
Le mode « as a service » gagne le monde de la cybersécurité avec de plus en plus d’applications. Pas de protection des Endpoints sans des moteurs d’IA qui tournent dans le Cloud de même que les puits de logs, les SIEM ( Security Information Management System ou système de gestion de la sécurité de l’information) sont de plus en plus portés par des architectures Cloud, à l’image de Splunk, Microsoft Sentinel ou Sekoia.io.
Le SOC est sans doute l’exemple le plus parlant de l’externalisation, mais il n’est pas le seul.
« L’EDR [ Endpoint Detection Response ou solution de sécurité des points terminaux] est une brique de sécurité qui est de plus en plus abordée sous forme de service managé. » explique Benjamin Leroux, directeur marketing de Advens, prestataire de services cyber.
SOC, EDR, MDR…les services managés s’imposent
Outre la montée en puissance des offres MDR ( Managed Detection and Response ou détection et réponse aux incidents gérées en externe), le prestataire a constaté une forte dynamique sur les environnements industriels et, plutôt que de déployer et gérer ces sondes elles-mêmes, les entreprises optent directement pour des offres managées.
De la même façon, les entreprises privilégient de plus en plus des offres managées pour leurs NDR ( Network Detection and Response ou détection et réponse aux incidents au niveau du réseau), ou assurer la conformité de leurs infrastructures Cloud via du CSPM ( Cloud Security Posture Management ou gestion automatisée de la sécurité du Cloud).
« Le CISO Office agit comme un centre de services auprès duquel l’entreprise va pouvoir externaliser ses services de sécurité et pas uniquement sa sécurité opérationnelle. Le client peut arrêter de penser ressources, mais entrer dans une logique besoin / engagement : en fonction de ses besoins réels. À nous d’allouer le personnel nécessaire », conclut Benjamin Leroux.