Les fournisseurs de services de cybersécurité misent sur la "suissitude
Selon une nouvelle étude de l'Information Services Group, de nombreuses entreprises suisses préfèrent disposer de "centres d'opérations de sécurité" dans leur propre pays.
Le déplacement de nombreux employés vers des bureaux à domicile à la suite de la pandémie de Covid a fourni aux cybercriminels des points d'attaque supplémentaires. C'est l'une des raisons pour lesquelles les PME suisses se tournent de plus en plus vers les fournisseurs de services de sécurité gérés. C'est ce que rapporte le nouveau rapport "ISG Provider Lens Cyber Security - Solutions & Services Switzerland 2021" du groupe Information Services Group (ISG). Selon l'étude, les prestataires purement suisses qui fournissent leurs services et l'infrastructure nécessaire entièrement depuis la Suisse ont également de bonnes chances.
Faites confiance aux services de sécurité gérés
Les fournisseurs de sécurité locaux peuvent certainement marquer des points grâce à leur "suissitude", en particulier auprès des entreprises de taille moyenne", déclare Frank Heuer, analyste en chef de la cybersécurité pour la région DACH chez ISG. "Par exemple, ces fournisseurs gèrent également ou exclusivement les centres d'opérations de sécurité (SOC) au niveau national." D'autre part, les grandes entreprises suisses ayant des activités mondiales ont souvent déjà externalisé de nombreuses tâches de sécurité à des fournisseurs de services externes sous la forme de services gérés, selon M. Heuer.
Les entreprises suisses se tournent de plus en plus vers les services de sécurité gérés, notamment en raison de la grave pénurie de travailleurs qualifiés dans le secteur de la sécurité et des cycles d'innovation extrêmement rapides dans le domaine de la cyberdéfense. Selon les analystes de l'ISG, afin de rester en tête de la course contre des menaces de plus en plus complexes, de nombreux fournisseurs étendent également leurs SOC pour en faire des centres de cyberdéfense complets. Celles-ci permettent de contrer les cyberattaques de plus en plus sophistiquées grâce à l'intelligence artificielle et à l'automatisation, par exemple. Les centres de cyberfusion complémentaires, quant à eux, contribueraient à étendre la gestion de la cybersécurité de manière ciblée et orientée vers l'avenir.
L'étude " ISG Provider Lens Cyber Security - Solutions & Services Switzerland 2021 " évalue les services de 90 prestataires dans six segments de marché (quadrants) : outre les " Managed Security Services ", il s'agit de " Identity & Access Management (IAM) ", " Data Leakage/Loss Prevention (DLP) & Data Security ", " Advanced Endpoint Threat Protection, Detection & Response (Advanced ETPDR) ", " Technical Security Services " et " Strategic Security Services ".
Gestion des identités et des accès (IAM)
Le sous-marché de la gestion des identités et des accÃ?s, qui connaît déjà une forte croissance en général, a reçu un coup de pouce supplémentaire au cours de la pandémie de Covid. En raison du déménagement de nombreux employés vers des bureaux à domicile, beaucoup d'entre eux accèdent désormais aux ressources de l'entreprise à distance. Il est également probable, selon l'EIG, que cette nouvelle réalité persiste après la pandémie. La réglementation et le contrôle de l'accès aux données et aux systèmes sont donc d'autant plus importants. Des sujets tels que les interfaces intuitives, l'authentification sans mot de passe, l'utilisation de la biométrie et de l'intelligence artificielle gagneraient également en importance, par exemple grâce à l'utilisation accrue des appareils mobiles. L'étude de l'ISG mentionne en outre la numérisation croissante de tous les domaines, ce qui contribue au fait que non seulement les utilisateurs et leurs identités doivent être protégés, mais aussi de plus en plus les machines et certains secteurs de l'entreprise, par exemple dans le cadre de l'industrie 4.0.
Prévention des fuites/pertes de données (DLP) et sécurité des données
En Suisse notamment, où l'industrie financière est très présente, les données et la propriété intellectuelle sont devenues des actifs de plus en plus importants et, dans certains cas, d'une importance existentielle pour les entreprises. De plus en plus de cybercriminels ciblent ce point pour voler des informations, selon l'étude de l'ISG. L'utilisation croissante par les entreprises de terminaux privés exige également une protection particulièrement efficace contre les sorties de données non souhaitées, car ces accès échappent souvent à la configuration et au contrôle des administrateurs de l'entreprise. Du côté des fournisseurs, la comparaison des fournisseurs de l'ISG note également une évolution des solutions DLP vers le fonctionnement en nuage. Les principaux fournisseurs se sont adaptés à cette situation et proposent leurs solutions à la fois sur site et dans le nuage.
Protection, détection et réponse avancées contre les menaces sur les points d'extrémité (Advanced ETPDR)
Contrairement aux solutions de sécurité classiques telles que les systèmes antivirus classiques, les solutions ETPDR ne sont pas basées sur des signatures, mais ciblent de manière proactive les menaces potentielles. Ils y parviennent en appliquant des analyses comportementales ainsi que l'apprentissage automatique ou l'intelligence artificielle. En outre, il est possible de surveiller en permanence les paramètres. Pour ce sous-marché relativement nouveau, l'étude de l'ISG n'a pris en compte que les fournisseurs capables de défendre efficacement contre des menaces complexes telles que les menaces persistantes avancées, les ransomwares ou les logiciels malveillants, et qui génèrent des revenus pertinents en tant que fournisseurs ETPDR avancés en Suisse.
Services de sécurité technique
En ce qui concerne les services de sécurité technique, le comparatif des prestataires établi par l'EIG place en tête les prestataires qui offrent une large gamme de services de sécurité technique à partir d'une source unique. Les partenariats avec des fournisseurs de technologies renommés, les nombreuses certifications de haute qualité, les services de sécurité de bout en bout, les offres intégrées de solutions informatiques et de sécurité associées ainsi que l'expérience internationale et les équipes actives dans le monde entier constituent également un avantage, en particulier pour les grands clients. Les entreprises de taille moyenne, quant à elles, apprécient souvent une présence locale des prestataires de services pour les courtes distances et une assistance simple et rapide.
Services de sécurité stratégiques
Lorsqu'il s'agit de services pour la stratégie de sécurité des entreprises, il est important en Suisse que les prestataires de services correspondants puissent offrir des solutions combinées. Selon l'étude, les services de sécurité stratégique sont particulièrement demandés en combinaison avec les services de sécurité technique et les services de sécurité gérés. Cela permet de mettre en œuvre la stratégie de manière transparente. La capacité d'offrir des solutions informatiques intégrées et des solutions de sécurité connexes à partir d'une source unique est une autre caractéristique qui distingue les principaux fournisseurs dans ce segment de marché.
La comparaison des fournisseurs établie par l'ISG classe IBM parmi les leaders dans cinq quadrants et Atos dans quatre. Accenture, Capgemini, HCL, Microsoft et Swisscom sont nommés leaders dans trois quadrants chacun et Broadcom, DXC Technology, ISPIN, Trend Micro, T-Systems et United Security Providers dans deux quadrants chacun. Aveniq (Avectris), Axians, Bechtle, Check Point, CrowdStrike, Deloitte, Ergon, EY, ForcePoint, Ivanti MobileIron, Kaspersky, KPMG, Matrix42, McAfee, Nevis, Okta, Orange Cyberdefense, Ping Identity, PwC, RSA, Sophos, TCS, VMware Carbon Black et Wipro sont cités comme leaders dans un quadrant chacun.
L'étude "ISG Provider Lens Cyber Security - Solutions & Services Switzerland 2021" est disponible à l'adresse suivante Site web disponibles.
Source : ISG