Cybersécurité : la pénurie de compétences, risque n°1

Face à la pénurie de compétences, les MSP (Managed Service Providers) vont devoir reconsidérer leur façon d’opérer, estime Sophos.

Le MSP Perspectives 2024 report de Sophos révèle que les MSP considèrent la pénurie de compétences internes comme le plus grand risque pour la cybersécurité de leur propre activité et celle de leurs clients. Pour les 350 prestataires de services interrogés, c’est un vrai problème. « Beaucoup s’estiment être dans l’incapacité de suivre l’évolution du paysage des menaces, observe Scott Barlow, Vice President MSP, Sophos. Cette situation est aggravée par la nécessité d’assurer une couverture 24 heures sur 24 et 7 jours sur 7, sachant -notamment- que 91 % des attaques de ransomware se produisent désormais en dehors des heures ouvrables. »

Face à cet environnement d’une grande complexité, la demande de services managés de détection et de réponse aux menaces (MDR) capables d’assurer une couverture permanente est de plus en plus forte. Actuellement, 81 % des MSP commercialisent un service MDR. La quasi-totalité (97 %) des prestataires qui ne le proposent pas encore prévoient d’ajouter ce service à leur portefeuille au cours des années à venir.

Prestataires externes en renfort

Reflétant la pénurie de compétences en cybersécurité disponibles en interne, 66 % des MSP ont recours à un prestataire tiers pour fournir des services de détection et de réponse managées, tandis que 15 % associent leur propre centre des opérations de sécurité (SOC) aux prestations d’un fournisseur extérieur. La capacité à dispenser un service de réponse à incident H24, 7 jours sur 7, pointe en tête des capacités essentielles attendues d’un fournisseur tiers.

De leur côté, les MSP rationalisent leurs partenariats de cybersécurité en collaborant avec un nombre limité de fournisseurs. L’étude publiée par Sophos indique que plus de la moitié (53 %) des MSP font équipe avec seulement un ou deux fournisseurs de cybersécurité, et 83 % vont jusqu’à cinq partenaires. 

La bonne configuration

Reflétant la charge de travail et le coût inhérents à la gestion de plusieurs plateformes, les MSP sont convaincus qu’ils pourraient diviser par deux (48 %) le temps consacré à la gestion quotidienne de ces services en pilotant la totalité de leurs outils de cybersécurité à partir d’une seule plateforme.

« Alors qu’ils doivent redoubler d’efforts pour protéger leurs clients contre des adversaires en constante et rapide évolution, les MSP qui parviennent à trouver la bonne configuration de sécurité ont la possibilité de saisir une énorme opportunité de croissance et d’augmentation de leur rentabilité », conclut Scott Barlow.