La demande des PME crée de nouvelles opportunités de croissance sur le marché de la cybersécurité
ISG compare la compétitivité et la force du portefeuille des prestataires de services et des fournisseurs de produits en Allemagne et en Suisse. Forte dynamique dans le segment de la sécurité administrée.
La longue histoire à succès du marché de la cybersécurité reste intacte. Face à la pression des attaques qui ne cesse de croître et à la pénurie de personnel qualifié qui s'aggrave parallèlement, les signes de croissance se poursuivent. Surtout dans les PME. Car si les grandes entreprises ont tendance à maintenir leurs budgets déjà élevés et à les augmenter légèrement, ce sont surtout les petites et moyennes entreprises (PME) qui créent une demande supplémentaire. Les fournisseurs de Managed Security Services (MSS), qui disposent de leurs propres Security Operation Center (SOC), en profitent le plus.
C'est ce que révèle la nouvelle étude "ISG Provider Lens Cybersecurity - Solutions & Services 2023", que la société d'études de marché et de conseil Information Services Group (ISG) vient de publier dans deux éditions séparées pour l'Allemagne et la Suisse. ISG y examine le portefeuille et la force concurrentielle de plus de 100 prestataires de services et fournisseurs de produits sur le marché de la cybersécurité.
Outre le segment MSS-SOC, l'analyse se concentre sur six autres domaines d'offre. Dans le domaine des produits, il s'agit des thèmes Identity & Access Management (IAM), Extended Detection & Response (XDR), Security Service Edge (SSE) et Data Leakage/Loss Prevention (DLP) & Data Security. Dans le domaine des services, les deux domaines d'activité Strategic Security Services et Technical Security Services viennent s'y ajouter.
Intelligence artificielle et humaine
La cybersécurité devient une compétence clé. Deux facteurs poussent particulièrement cette évolution. Premièrement, la numérisation toujours plus poussée des entreprises augmente massivement la taille des surfaces d'attaque et le nombre de voies d'attaque. Deuxièmement, la capacité des attaquants à modifier leur approche méthodique et tactique à des intervalles de plus en plus courts et à utiliser de nouvelles technologies augmente également. C'est le cas par exemple des formes d'intelligence artificielle (IA). La variabilité et la portée des attaques sont donc de plus en plus grandes. Malgré cela, les entreprises et les organisations gouvernementales poursuivent la numérisation de leurs processus afin de pouvoir travailler de manière plus efficace et plus adaptée aux clients.
Dans ce contexte, même les grandes entreprises ne sont plus guère en mesure d'organiser elles-mêmes la cyberdéfense nécessaire. D'autant plus que la pénurie de personnel qualifié pouvant être acquis est particulièrement marquée dans le domaine de la cybersécurité. Dans ce contexte, la demande de services de sécurité gérés (MSS) affiche des taux de croissance supérieurs à la moyenne. Le nombre de fournisseurs qui se lancent sur le marché avec des solutions adaptées est donc élevé. (Les prestataires de services MSS gèrent l'exploitation d'infrastructures de sécurité IT/OT pour un ou plusieurs clients via un Security Operations Center hautement spécialisé. Ils s'appuient sur des outils de sécurité "best-of-breed" et couvrent ainsi l'ensemble du cycle de vie des incidents de sécurité, de la détection à la résolution des problèmes.
Afin d'orchestrer la diversité des mécanismes de défense mis en place et de détecter suffisamment tôt les attaques pertinentes, les fournisseurs leaders du marché développent l'utilisation de solutions auto-apprenantes qui font appel à différentes techniques d'automatisation, d'apprentissage automatique et d'intelligence artificielle. "La main d'œuvre humaine dans les SOC n'en devient pas pour autant superflue. Bien au contraire", explique l'auteur de l'étude Frank Heuer, qui travaille en tant que Lead Analyst Cybersecurity DACH pour ISG. "Finalement, il faut de solides connaissances d'experts pour mettre en place les solutions d'automatisation en fonction de la situation concrète en matière de menaces. Il s'agit en outre d'évaluer de manière critique les résultats des systèmes". Il faut par exemple se faire une idée aussi claire que possible des intérêts des agresseurs et intégrer ensuite cette image dans le choix de la tactique adaptée à chaque cas et des mesures de défense qui en découlent, poursuit Heuer.
Entreprises de taille moyenne
Du point de vue d'ISG, les PME constituent actuellement, avec une grande partie de l'administration publique, le champ de croissance le plus intéressant pour les fournisseurs de cybersécurité. Comme les PME disposent globalement de moins de systèmes de sécurité informatique que les grandes entreprises, elles sont contraintes de se mettre à niveau en raison des facteurs décrits ci-dessus.
La dynamique de cette demande profitera avant tout aux fournisseurs qui sont en mesure d'adapter leur expérience et leurs prestations aux besoins des petites et moyennes entreprises (PME). Cela nécessite des offres adaptées aux PME. Mais la capacité des fournisseurs à s'adapter aux besoins des PME et des administrations communales sur le plan culturel et de la communication est au moins aussi importante.
ISG voit donc des avantages sur le marché chez tous les fournisseurs qui disposent d'un nombre suffisant de collaborateurs germanophones. Dans l'idéal, ils devraient être associés à des connaissances sectorielles appropriées. En outre, il est toujours très avantageux que la surveillance, le contrôle et le traitement des données soient effectués dans des SOC régionaux. En Suisse en particulier, la garantie illimitée des dispositions nationales en matière de protection des données compte parmi les principaux critères de sélection, notamment pour les PME.
En revanche, la poursuite de la croissance dans le domaine des grands comptes n'est actuellement possible que dans une certaine mesure - après les investissements élevés des dernières années. Par rapport à l'ensemble du marché informatique, la cybersécurité continue néanmoins d'afficher une performance supérieure à la moyenne. D'autant plus qu'un tout nouveau domaine d'activité se dessine, qui porte en lui un potentiel disruptif considérable, laisse entrevoir l'auteur de l'étude Frank Heuer : "Il s'agit du cryptage de données résistant aux quanta et de son développement continu. Dans le secteur financier surtout, mais aussi dans une partie de la grande industrie, nous constatons déjà une augmentation sensible du besoin de conseil stratégique pour préparer le régime de cybersécurité des entreprises aux menaces que les ordinateurs quantiques font peser sur la sécurité des données".
Source : www.isg-one.com
