Pour gérer vos consentements :
Categories: Cybersécurité

Cybersécurité : pourquoi l’externalisation est une solution

Un budget restreint et les tensions sur le marché de l’emploi poussent de nombreux  responsables de la cybersécurité à externaliser, très souvent en commençant par le SOC.

« L’externalisation est aujourd’hui la norme et se pose le problème du ratio entre interne et externe. On a parfois plus de prestataires externes que de collaborateurs dans notre équipe interne. C’est une volonté des entreprises d’être plus flexibles sur le nombre de salariés, plus qu’une pénurie de talents. » explique Alain Bouillé, délégué général du CESIN.

La question n’est donc pas de savoir s’il faut externaliser ou pas, mais jusqu’où aller dans la démarche

Le cloud a transformé l’offre de cybersécurité

Trouver où positionner le curseur entre interne et externe dépend de la culture d’entreprise, mais aussi de sa maturé vis-à-vis de la cybersécurité, comme le confie Maxime Descombes, CISO
du Groupe Bel : « Nous avons énormément externalisé ces dernières années, mais en 2021, nous avons opéré un retour en arrière et lancé un plan d’internalisation. La raison est qu’il y avait beaucoup trop de turn-over chez nos prestataires. Nous voulions maintenir de l’expérience chez nous et capitaliser sur un socle de gens qui ont quelques années d’expérience. »

Le mode «  as a service  » gagne le monde de la cybersécurité avec de plus en plus d’applications. Pas de protection des Endpoints sans des moteurs d’IA qui tournent dans le Cloud de même que les puits de logs, les SIEM ( Security Information Management System  ou système de gestion de la sécurité de l’information) sont de plus en plus portés par des architectures Cloud, à l’image de Splunk, Microsoft Sentinel ou Sekoia.io.

Le SOC est sans doute l’exemple le plus parlant de l’externalisation, mais il n’est pas le seul.

« L’EDR [ Endpoint Detection Response  ou solution de sécurité des points terminaux] est une brique de sécurité qui est de plus en plus abordée sous forme de service managé. » explique  Benjamin Leroux, directeur marketing de Advens, prestataire de services cyber.

SOC, EDR, MDR…les services managés s’imposent

Outre la montée en puissance des offres MDR ( Managed Detection and Response  ou détection et réponse aux incidents gérées en externe), le prestataire a constaté une forte dynamique sur les environnements industriels et, plutôt que de déployer et gérer ces sondes elles-mêmes, les entreprises optent directement pour des offres managées.

De la même façon, les entreprises privilégient de plus en plus des offres managées pour leurs NDR ( Network Detection and Response ou détection et réponse aux incidents au niveau du réseau), ou assurer la conformité de leurs infrastructures Cloud via du CSPM (  Cloud Security Posture Management ou gestion automatisée de la sécurité du Cloud).

«  Le CISO Office agit comme un centre de services auprès duquel l’entreprise va pouvoir externaliser ses services de sécurité et pas uniquement sa sécurité opérationnelle. Le client peut arrêter de penser ressources, mais entrer dans une logique besoin   /   engagement   : en fonction de ses besoins réels. À nous d’allouer le personnel nécessaire  », conclut Benjamin Leroux.

Recent Posts

PC Copilot+ : une porte d’entrée vers l’ IA locale ?

Equipés de NPU, les PC Copilot+ peuvent déployer des LLM en local. Un argument suffisant…

2 semaines ago

PCIe 5.0 : La révolution des cartes-mères est-elle en marche ?

Que vous soyez un novice dans le domaine informatique, ou avec un profil plus expérimenté,…

2 semaines ago

Cybersécurité : attention aux QR codes dans les PDF

Les attaques de phishing utilisant des QR codes frauduleux intégrés dans des documents PDF joints…

2 mois ago

Windows 11 : une mise à jour majeure apporte de nouvelles fonctionnalités

Microsoft a amorcé le déploiement de Windows 11 24H2. Passage en revue des nouvelles fonctionnalités…

3 mois ago

Microsoft 365 : comment Copilot se déploie dans toutes les applications

L'intégration de Copilot dans la suite bureautique s'accélère. Où trouver l'assistant IA et comment l'utiliser…

3 mois ago

PC Copilot + : Microsoft veut garder Recall

Microsoft annonce une phase expérimentale pour lancer Recall sur les PC Copilot+. Elle doit commencer…

4 mois ago