Étude: ISG Provider Lens™ 2021

Demande constante de services de Cybersécurité – Swisscom en leader

Les entreprises sont plus que jamais sous pression, d’où la forte demande en services de Cybersécurité. Telle est la conclusion de l’étude «ISG Provider Lens™» sur les prestataires suisses de sécurité IT. Et qui, à différents titres, classe Swisscom comme le leader des Managed Security Services en Suisse.

Texte: Andreas Heer, image: Adobe Stock, 21 juillet 2021

Au premier semestre 2021, le Centre national pour la Cybersécurité (NCSC) a enregistré environ 25% d’avis en plus par rapport au semestre précédent. Alors même que la tendance était déjà à la hausse. Mais si les attaques sont plus nombreuses, elles sont aussi plus perfides. Tentatives de chantage avec des menaces d’attaques DDoS ou des ransomware qui cryptent les données et peuvent aussi les divulguer si la rançon n’est pas versée: les CIO et les CISO n’ont donc pas fini de se tirer les cheveux.

L’adaptation constante des mesures de sécurité IT aux modèles d’attaque actuels est et restera une tâche à long terme. Un processus qui, selon les auteurs de l’étude «ISG Provider Lens™: Cyber Security – Solutions & Services», est compliqué par la lutte pour obtenir des investissements malgré des budgets serrés.

Managed Security Services comme alternative

La situation apparaît donc différente de part et d’autre des failles de sécurité. Tandis que les cyberattaquants peuvent y investir toute leur énergie à des fins criminelles, les responsables de la sécurité IT en entreprise se heurtent à des obstacles supplémentaires. Selon les auteurs de l’étude, cela concerne les budgets serrés, mais aussi la pénurie de spécialistes et le manque de savoir-faire.

Cette situation favorise l’externalisation des tâches de sécurité IT auprès de Cybersecurity Services Providers. En effet, les Managed Security Services (MSS) sont calculables et ne nécessitent pas d’investir démesurément dans l’équipement de sécurité IT et la recherche des rares spécialistes.

Où se situe Swisscom en matière de MSS

Dans sa dernière étude Provider Lens consacrée à la question «Cybersecurity – Solutions & Services», la société internationale de recherche et de conseil en technologie Information Services Group (ISG) a comparé différents prestataires en Suisse sur des critères variés, comme la pertinence commerciale, l’étendue et l’exhaustivité du portefeuille, la stratégie et la vision ou encore le niveau d’innovation.

«Avec son offre complète et sa Swissness bien marquée, Swisscom est le leader des Managed Security Services en Suisse.»

ISG Provider Lens™ 2021

Et comme l’année précédente, les auteurs ont classé Swisscom comme le leader des Managed Security Services en Suisse. Outre une offre complète de services, l’étude souligne également la combinaison gagnante de Swisscom en termes de main-d’œuvre et d’automatisation, ainsi que sa capacité à identifier très tôt les incidents de sécurité en tant qu’opérateur réseau. Autre atout de taille, l’étude met en avant la proximité client avec un Security Operation Center en Suisse et une assistance dans toutes les langues nationales.

Graphique: Cyber Security Solutions & Services 2021

Au-delà des Managed Security Services complets, l’étude a également passé en revue les prestations techniques, telles que l’intégration et la maintenance et les offres de conseil stratégique. Elle ne s’est pas uniquement intéressée aux prestataires se concentrant sur leurs propres produits, mais aussi à ceux offrant des solutions «Best of Breed». Les auteurs ont attesté l’aspect global de l’offre Swisscom, avec de solides partenariats technologiques et une compréhension approfondie des besoins des entreprises suisses. Ces facteurs contribuent à confirmer Swisscom également dans une position de leader des «Strategic Security Services» et «Technical Security Services» sur le marché.

La filiale de Swisscom United Security Providers (USP) est également parvenue à se placer dans le Top 4 pour les catégories Identity & Access Management (IAM) et Managed Security Services. Concernant l’IAM, la Swissness de la solution d’USP se distingue tout particulièrement selon l’étude.

SOC basé en Suisse, un vrai atout

En raison des dispositions relatives à la protection des données, notamment le RGPD ou la future révision de la loi fédérale sur la protection des données (LPD), l’emplacement d’un SOC joue un rôle majeur. En effet, les exigences légales doivent être garanties. Mais les grandes entreprises soumises aux réglementations locales ne sont pas les seules à profiter d’une implantation en Suisse. Selon l’étude, ce sont surtout les entreprises de taille moyenne qui attachent de l’importance aux Security Services locaux et qui y ont de plus en plus recours.

Toutefois, toujours selon l’étude, les prestataires MSS doivent rester innovants pour faire face au volume et à la complexité des attaques. Et prendre des mesures proactives. Le machine learning et l’intelligence artificielle sont autant d’outils qui aident à détecter les attaques à un stade précoce. Et à rester armé face à l’ingéniosité des cybercriminels.