Principales raisons du recours aux MSS : La pénurie de compétences et l’accès à des technologies plus abouties

jeudi 23 novembre 2017

D’après le rapport Risk:Value de NTT Security, la pénurie de compétences et l’accès à des technologies plus abouties sont les principales raisons pour lesquelles la moitié des entreprises interrogées recourent à des services de sécurité managés.

Des craintes subsistent néanmoins sur les risques liés au partage d’informations avec des tiers.

Le 13 novembre 2017 – Près de la moitié (44 %) des entreprises dans le monde font appel à un prestataire de services de sécurité managés (MSSP), ou prévoient de le faire. C’est ce que révèle le rapport Risk:Value 2017 de NTT Security, la branche sécurité du groupe NTT, au terme d’une étude sur les attitudes face au risque et la valeur de la sécurité de l’information.

Menée auprès de 1 350 décideurs d’entreprise, cette enquête mondiale témoigne d’une évolution des mentalités vis-à-vis de l’externalisation de la sécurité des entreprises, sur fond de mutation perpétuelle des cybermenaces, de resserrement du cadre réglementaire et de saturation des ressources internes. D’après ce rapport, 6 % des entreprises font actuellement appel à un prestataire MSS, 38 % ont un projet d’externalisation en cours et 28 % en étudient la possibilité à plus ou moins long terme. Seules 8 % des entreprises se déclarent résolument hostiles au recours à un prestataire externe pour gérer leur cybersécurité.

Parmi celles qui font appel à un prestataire MSS ou prévoient de franchir le pas, plus d’un quart (28 %) justifient leur décision par un déficit de ressources et compétences en interne, et 29 % par une volonté d'accéder à des technologies plus performantes. Côté coûts, environ un quart des répondants déclarent que l’externalisation est plus économique qu’une gestion en interne. Les principaux arguments avancés se situent au niveau du stockage des données (43 %) et d’une gestion plus étendue des données (41 %). L’accompagnement de la migration vers le cloud est également considéré comme une raison importante.

Parmi les entreprises qui n’externalisent pas, la moitié affirment disposer des compétences nécessaires en interne. Notons cependant que 40 % d’entre elles déclarent refuser de partager des informations avec un tiers, tandis que 28 % évoquent des craintes pour leur sécurité. Environ un cinquième (21 %) estiment ces services trop coûteux.

D’après Gartner, le marché des services de sécurité managés (MSS) a augmenté de 10 % en 2016, pour atteindre un volume d’affaires total de 9,4 Md$. Gartner prévoit également que d’ici à 2020, 40 % de tous les contrats MSS seront associés à d’autres services de sécurité, notamment de conseil. L’objectif : aider les clients à résoudre les questions complexes de conception, de création et d’exploitation d’un environnement de sécurité mature.

Pierre-Yves Popihn, Directeur Technique France chez NTT Security, nous livre son analyse : « Pour remplir des exigences toujours plus draconiennes en matière de cybersécurité, mais aussi combler un manque criant de compétences internes en la matière, de plus en plus d’entreprises se tournent vers des prestataires de services de sécurité managée pour fournir l’expertise, la flexibilité et les capacités qui leur font souvent défaut.

Toutes les conditions semblent réunies pour rebattre les cartes : de nouvelles réglementations très strictes sur la protection des données, des cybermenaces de plus en plus complexes et la migration vers le cloud. Le tout dans un contexte général de transformation digitale et d’intégration de nouvelles technologies et d’objets connectés. Axée exclusivement sur la prévention, la démarche traditionnelle révèle également ses limites. C’est pourquoi la demande en services externes de détection et d’intervention ne cesse de croître, tant les entreprises peinent à tenir le rythme face à la vitesse de propagation et la voracité des cybermenaces avancées – le tout sur fond de nette augmentation du coût des incidents. »

Les chiffres par secteur d’activité
Les établissements de services financiers sont les plus gros consommateurs de services MSS : une entreprise sur dix a déjà recours à un fournisseur de services de sécurité managés, tandis que 43 % déclare s’y préparer. Le rapport laisse cependant entrevoir un resserrement des écarts avec d'autres secteurs d’activité : plus de la moitié (51 %) des sociétés de services aux entreprises ont un projet d’externalisation à l’étude, suivies de la branche high-tech et services informatiques (49 %) puis des entreprises industrielles (42 %). Dans le secteur public, seules 2 % des administrations et collectivités font appel à un prestataire MSSP, tandis que 18 % n’ont aucune intention en ce sens.

Les chiffres par pays
Aux niveaux nationaux, la Suisse et Hong Kong (12 % chacun) sont les premiers utilisateurs de services MSS. La Suède, l’Allemagne, l’Autriche et Singapour (3 % chacun) ferment la marche. Avec l’entrée en vigueur imminente du RGPD, le constat est particulièrement alarmant au Royaume-Uni, où seulement 6 % des entreprises utilisent un prestataire et 23 % s’y préparent. Il s’agit là des chiffres les plus bas parmi les 11 pays étudiés.

Téléchargez le rapport 2017 Risk:Value Report.

Population de l’étude
Commandé par NTT Security, le rapport 2017 Risk:Value a interrogé 1 350 décideurs non-IT de plusieurs pays : États-Unis, Royaume-Uni, Allemagne, Autriche, Suisse, France, Suède, Norvège, Hong Kong, Australie et Singapour. Toutes les entreprises emploient plus de 500 salariés et opèrent dans un certain nombre de domaines d’activité sélectionnés. Le secteur des services financiers compte pour environ un tiers des réponses.

L'entreprise NTT Security
NTT Security est la branche sécurité du groupe NTT. Notre infrastructure de sécurité intégrée permet aux autres entités du groupe (Dimension Data, NTT Communications et NTT DATA) de proposer des solutions d’entreprise résilientes pour la transformation digitale de leurs clients. Forte de ses 10 centres opérationnels de sécurité (SOC), ses 7 centres de R&D et plus de 1 500 experts en sécurité, NTT Security intervient chaque année sur des centaines de milliers d’incidents à travers six continents.

Pour optimiser l’utilisation de nos ressources locales et libérer le potentiel de nos capacités mondiales, nous offrons un ensemble adapté de services managés et de conseil aux entreprises du groupe NTT. NTT Security fait partie intégrante du groupe NTT (Nippon Telegraph and Telephone Corporation), l’une des plus grandes entreprises de TIC au monde. Pour en savoir plus, rendez-vous sur nttsecurity.com.