Les spécialistes en sécurité IT sont rares. Comment les entreprises peuvent-elles éviter que cette pénurie menace la sécurité? La solution relève d’une tendance générale dans le secteur informatique.
Texte: Andreas Heer, Images: iStock by Getty Images, publié pour la première fois le 15 octobre 2018, mis à jour le 19 janvier 2021. 4 min
La sécurité informatique souffre de deux maux: l’un concerne les formes d’attaques, qui ne cessent de se renouveler, et l’autre le manque de spécialistes dans le domaine de la sécurité. La bonne nouvelle, c’est que les entreprises ne sont pas totalement démunies face à cette situation. Grâce aux Managed Security Services (MSS), elles peuvent externaliser des pans entiers de leur sécurité informatique auprès de prestataires spécialisés et compenser ainsi la pénurie de personnel qualifié, voire y remédier durablement.
Un rapide retour en arrière suffit à expliquer pourquoi les exigences sont à la hausse dans le domaine de la sécurité informatique: le Règlement Général sur la Protection des Données (RGPD) de l’UE est entré en vigueur en mai 2018. Il concerne également les entreprises suisses qui sont en affaire avec des citoyens européens dans des pays de l’UE. Peu après, le cryptojacking s’est répandu via les navigateurs Internet des utilisateurs peu méfiants. Dans ce cas, les cybercriminels exploitent la puissance de calcul des ordinateurs des internautes, afin de miner des cryptomonnaies. Quant au hameçonnage et aux e-mails contenant des malware, ils restent une constante. En outre, les attaques ciblent souvent des personnes et des entreprises particulières.
Dans le même temps, la numérisation accroît la complexité des infrastructures: il s’agit de savoir quelles données sont sauvegardées sur quel cloud, lesquelles sont enregistrées sur l’infrastructure locale. Et quelles mesures de sécurité supplémentaires impose ce genre d’infrastructure hybride?
Nombreuses sont les raisons de trouver des échappatoires à cette pénurie de personnel qualifié. Les dirigeants d’entreprise ont conscience de l’importance de la sécurité informatique. La numérisation et le recours aux dernières technologies engendrent par ailleurs de nouvelles formes d’attaques. Parallèlement, la cybercriminalité ne cesse de se professionnaliser, ce qui se traduit par une multiplication des attaques, car seules les attaques réussies sont rapportées. Ces tendances transparaissent également dans les budgets des entreprises: à l’heure actuelle, environ un huitième des dépenses liées aux TIC seulement concerne la sécurité. Selon l’étude sur la sécurité TIC, ces dépenses ont augmenté de près de cinq pour cent par rapport à l’année précédente.
Un sujet brûlant autour de la sécurité informatique dans le secteur professionnel concerne la protection des données d’entreprise. En effet, pour les services informatiques, qui adoptent un point de vue plus technique, la protection de l’infrastructure TIC et des réseaux est au premier plan.
Pour compenser ce manque de savoir-faire, les entreprises recourent de plus en plus à des Managed Security Services. Leur discipline majeure est la protection contre les attaques au moyen de firewalls, de systèmes de détection / prévention des intrusions et de systèmes de sécurité du web et des messageries électroniques. Les services de Threat Detection & Response, ainsi que les prestations des Security Operations Centers (SOCaaS) sont également de plus en plus demandés. Viennent s’y ajouter les prestations de proximité pour les professionnels, telles que les systèmes de Data Leakage Prevention, l’authentification des utilisateurs et les solutions de signature électronique.
Les MSS permettent d’externaliser un grand nombre de domaines clés de la sécurité informatique et de compenser le manque de spécialistes. Toutefois, il est nécessaire de mener une réflexion pour réussir le passage d’une entreprise technologique à la prestation de service. Il convient de définir quels processus et mesures de sécurité peuvent être externalisés et qui en assume la responsabilité. Dans tous les cas, une entreprise a besoin du savoir-faire nécessaire pour établir ses propres directives de sécurité et gérer sur cette base ses relations avec son fournisseur Security.