PARIS, FR — mai 29, 2024 —

Sophos, l’un des premiers éditeurs mondiaux de solutions de sécurité innovantes conçues pour neutraliser les cyberattaques,annonce ce jour la publication de l’étude «MSP Perspectives 2024», selon laquelle le rythme d’évolution des solutions et technologies de cybersécurité représente le plus grand défi que sont amenés à relever au quotidien les fournisseurs de services de cybersécurité managés (MSP —Managed Service Providers); ce problème est en effet cité par 39% des MSP interrogés, qui considèrent par ailleurs que le recrutement de nouveaux analystes en cybersécurité pour faire face à l’augmentation du nombre de clients et le rythme élevé d’apparition de nouvelles cybermenaces représentent deux défis majeurs.

De plus, cette étude révèle que les MSP considèrent la pénurie de compétences internes comme le plus grand risque pour la cybersécurité de leur propre activité et celle de leurs clients. Pour les MSP, le vol de données d’accès et d’identifiants, ainsi que les vulnérabilités non corrigées, figurent parmi les principaux risques de sécurité qu’encourent leurs clients. Selon le rapport publié sous le titre «L’état des Ransomwares 2024», près d’un tiers (29%) des attaques de ransomware commencent par la compromission d’identifiants, soulignant le rôle de ce vecteur d’entrée.

« Face à la rapidité d’innovation qui caractérise ce véritable champ de bataille qu’est la cybersécurité, les MSP rencontrent de plus en plus de difficultés pour se tenir au fait des menaces ainsi que des cybercontrôles conçus pour les neutraliser. Si l’on y ajoute le problème de la pénurie mondiale de compétences à cause duquel de nombreux fournisseurs ont de plus en plus de mal à attirer et à fidéliser des analystes en cybersécurité, il n’est guère surprenant que les fournisseurs de services managés estiment être dans l’incapacité de suivre l’évolution du paysage des menaces », observe Scott Barlow, vice-président MSP chez Sophos. « Cette situation est aggravée par la nécessité d’assurer une couverture 24 heures sur 24 et 7 jours sur 7, comme le révèle notre rapport Active Adversary 2023 pour les responsables techniques, selon lequel 91% des attaques de ransomware se produisent désormais en dehors des heures ouvrables. »

Face à cet environnement d’une grande complexité, la demande de services managés de détection et de réponse aux menaces (MDR) capables d’assurer une couverture permanente est de plus en plus forte. Actuellement, 81% des MSP commercialisent un service MDR, la quasi-totalité (97%) des prestataires qui ne le proposent pas encore prévoyant d’ajouter ce service à leur portefeuille au cours des années à venir.

Reflétant la pénurie de compétences en cybersécurité disponibles en interne, 66% des MSP ont recours à un prestataire tiers pour fournir des services de détection et de réponse managées, tandis que 15% associent leur propre centre des opérations de sécurité (SOC) aux prestations d’un fournisseur extérieur. La capacité à dispenser un service de réponse à incident H24, 7 jours sur 7, pointe en tête des capacités essentielles attendues d’un fournisseur tiers.

De leur côté, les MSP rationalisent leurs partenariats de cybersécurité en collaborant avec un nombre limité de fournisseurs. L’étude publiée par Sophos indique que plus de la moitié (53%) des MSP font équipe avec seulement un ou deux fournisseurs de cybersécurité, et 83% vont jusqu’à cinq partenaires. Reflétant la charge de travail et le coût inhérents à la gestion de plusieurs plateformes, les MSP sont convaincus qu’ils pourraient diviser par deux (48%) le temps consacré à la gestion quotidienne de ces services en pilotant la totalité de leurs outils de cybersécurité à partir d’une seule plateforme.

Autres conclusions du rapport MSP Perspectives 2024:

  • 99% des fournisseurs de services de cybersécurité managés font état d’une augmentation de la demande d’assistance en cyberassurances, les requêtes les plus courantes émanant de clients qui souhaitent mettre en œuvre un service MDR pour améliorer leur assurabilité (47%) ou être accompagnés pour remplir leur dossier d’assurance (45%).
  • Les fournisseurs de services de cybersécurité managés attendent de la part de leur fournisseur de services MDR une certaine flexibilité: pour 71% d’entre eux, il est «essentiel ou très important» que le fournisseur puisse utiliser la télémétrie de leurs outils de sécurité existants pour détecter les menaces y et répondre.
  • Aux États-Unis, les fournisseurs de services de cybersécurité managés dominent le marché de la prestation de services MDR: la quasi-totalité d’entre eux (94%) propose déjà ce type de services, contre 70% en Allemagne, 62% au Royaume-Uni et 58% en Australie.

« Alors qu’ils doivent redoubler d’efforts pour protéger leurs clients contre des adversaires en constante et rapide évolution, les MSP qui parviennent à trouver la bonne configuration de sécurité ont la possibilité de saisir une énorme opportunité de croissance et d’augmentation de leur rentabilité. Les données montrent que les MSP renforcent leur offre et réduisent leurs frais généraux en fédérant les plateformes qu’ils utilisent et en s’engageant avec des fournisseurs de services MDR tiers pour élargir leur offre de services. Les MSP qui cherchent à créer leur future offre de sécurité doivent privilégier les fournisseurs en mesure de proposer un portefeuille complet de solutions et de services de sécurité entièrement managés à la pointe du marché », poursuit Scott Barlow.

Les données du rapport MSP Perspectives 2024 sont le fruit d’une enquête indépendante menée auprès de 350MSP aux États-Unis (200), au Royaume-Uni (50), en Allemagne (50) et en Australie (50). Cette étude a été réalisée par le cabinet d’études Vanson Bourne en mars 2024 pour le compte de Sophos.

Téléchargez lerapport MSP Perspectives 2024 pour connaître les résultats globaux et les données par secteur.

En savoir plus sur la façon dont Sophos soutient les MSP

À propos de Sophos

Sophos est un leader mondial innovant dans le domaine des solutions de sécurité avancées qui neutralisent les cyberattaques. La Société a fait l’acquisition de Secureworks en février 2025, réunissant ainsi deux pionniers qui ont redéfini l’industrie de la cybersécurité grâce à leurs services, technologies et produits innovants, optimisés par l’intelligence artificielle native. 
Sophos est désormais le plus grand fournisseur spécialisé de services de détection et réponse managées (MDR) protégeant plus de 28,000 organisations à travers et d’autres services, son portefeuille complet comprend les solutions de sécurité de pointe pour les endpoints, les réseaux, les emails et le cloud, qui interagissent et s’adaptent dynamiquement pour assurer une défense efficace via la plateforme Sophos Central.  
Secureworks apporte à cette alliance ses technologies innovantes et leaders sur le marché, notamment Taegis XDR/MDR, la détection et réponse aux menaces sur l’identité (ITDR), des capacités SIEM nouvelle génération, la gestion des risques ainsi qu’un ensemble complet de services de conseil en cybersécurité.  
Sophos commercialise l’ensemble de ces solutions à travers un réseau mondial de revendeurs, de fournisseurs de services managés (MSP) et de fournisseurs de services de sécurité managés (MSSP), protégeant plus de 600 000 entreprises contre le phishing, les ransomwares, le vol de données et d’autres cybermenaces, qu’elles soient quotidiennes ou menées par des Etats-nations.  
Toutes les solutions sont alimentées par des renseignements sur les menaces en temps réel et historiques issus de Sophos X-Ops et de la Counter Threat Unit (CTU) récemment intégrée.  
Le siège social de Sophos est situé à Oxford, au Royaume-Uni. Pour plus d’informations, consultez le site sophos.fr.