RSSI : quand l'externalisation s'impose aux équipes
Publié par La rédaction le - mis à jour à
Externaliser, c'est le recours d'entreprises dotées d'équipes réduites de cybersécurité et d'un budget dédié limité.
Les équipes de cybersécurité réduites, de 5 membres ou moins, optent massivement pour l'externalisation de la protection de leur entreprise, selon un rapport publié par Cynet.
L'enquête* a été menée auprès de 200 RSSI d'entreprises de 500 à 10 000 employés, dont le budget annuel de cybersécurité ne dépasse pas 1 million de dollars.
Que retenir de ce sondage ?
63% des RSSI interrogés pensent que le risque d'attaque est plus élevé pour leur organisation que pour des entreprises de plus grande taille.
Or, 57% admettent que leur capacité à protéger efficacement leur société n'est pas à la hauteur de ce risque.
Ils sont aussi nombreux à déclarer ne pas disposer des compétences et de l'expérience nécessaires en interne pour se protéger contre les cyberattaques.
Comment mieux se défendre dans ce contexte ?
Externaliser et automatiser
Tous les responsables concernés disent opter pour l'externalisation (outsourcing) d'une partie de leurs opérations de cybersécurité.
53% se tournent en priorité vers des services MDR (Managed Detection and Response) et 47% font appel à des fournisseurs de services de sécurité managés (MSSP).
Par ailleurs, lorsque les RSSI sont interrogés sur les moyens d'affronter les défis à venir, 8 sur 10 disent investir davantage ou le prévoir dans l'automatisation de la sécurité IT.
Aussi, les professionnels concernés optent pour différentes technologies de prévention des brèches. L'EDR (Endpoint Detection & Response) est mentionné par 52% des répondants, parmi eux 87% considèrent l'outil pleinement utile.
Ils sont moins nombreux (15%) à avoir déployé une solution XDR (Extended Detection & Response). Or, selon Cynet, un tel déploiement répond à différentes attentes exprimées par les RSSI, à savoir : investir davantage dans des solutions et des processus d'automatisation de la cybersécurité (80%), consolider un ensemble d'outils et plateformes (61%) ou encore remplacer des technologies de sécurité jugées complexes (52%).
*(source : Cynet - 2021 Survey of CISOs with Small Security Teams).
(crédit photo : Ecole polytechnique / Paris / France on Visual hunt / CC BY-SA)