PARIS, FR — mai 29, 2024 —

Sophos, l’un des premiers éditeurs mondiaux de solutions de sécurité innovantes conçues pour neutraliser les cyberattaques,annonce ce jour la publication de l’étude «MSP Perspectives 2024», selon laquelle le rythme d’évolution des solutions et technologies de cybersécurité représente le plus grand défi que sont amenés à relever au quotidien les fournisseurs de services de cybersécurité managés (MSP —Managed Service Providers); ce problème est en effet cité par 39% des MSP interrogés, qui considèrent par ailleurs que le recrutement de nouveaux analystes en cybersécurité pour faire face à l’augmentation du nombre de clients et le rythme élevé d’apparition de nouvelles cybermenaces représentent deux défis majeurs.

De plus, cette étude révèle que les MSP considèrent la pénurie de compétences internes comme le plus grand risque pour la cybersécurité de leur propre activité et celle de leurs clients. Pour les MSP, le vol de données d’accès et d’identifiants, ainsi que les vulnérabilités non corrigées, figurent parmi les principaux risques de sécurité qu’encourent leurs clients. Selon le rapport publié sous le titre «L’état des Ransomwares 2024», près d’un tiers (29%) des attaques de ransomware commencent par la compromission d’identifiants, soulignant le rôle de ce vecteur d’entrée.

« Face à la rapidité d’innovation qui caractérise ce véritable champ de bataille qu’est la cybersécurité, les MSP rencontrent de plus en plus de difficultés pour se tenir au fait des menaces ainsi que des cybercontrôles conçus pour les neutraliser. Si l’on y ajoute le problème de la pénurie mondiale de compétences à cause duquel de nombreux fournisseurs ont de plus en plus de mal à attirer et à fidéliser des analystes en cybersécurité, il n’est guère surprenant que les fournisseurs de services managés estiment être dans l’incapacité de suivre l’évolution du paysage des menaces », observe Scott Barlow, vice-président MSP chez Sophos. « Cette situation est aggravée par la nécessité d’assurer une couverture 24 heures sur 24 et 7 jours sur 7, comme le révèle notre rapport Active Adversary 2023 pour les responsables techniques, selon lequel 91% des attaques de ransomware se produisent désormais en dehors des heures ouvrables. »

Face à cet environnement d’une grande complexité, la demande de services managés de détection et de réponse aux menaces (MDR) capables d’assurer une couverture permanente est de plus en plus forte. Actuellement, 81% des MSP commercialisent un service MDR, la quasi-totalité (97%) des prestataires qui ne le proposent pas encore prévoyant d’ajouter ce service à leur portefeuille au cours des années à venir.

Reflétant la pénurie de compétences en cybersécurité disponibles en interne, 66% des MSP ont recours à un prestataire tiers pour fournir des services de détection et de réponse managées, tandis que 15% associent leur propre centre des opérations de sécurité (SOC) aux prestations d’un fournisseur extérieur. La capacité à dispenser un service de réponse à incident H24, 7 jours sur 7, pointe en tête des capacités essentielles attendues d’un fournisseur tiers.

De leur côté, les MSP rationalisent leurs partenariats de cybersécurité en collaborant avec un nombre limité de fournisseurs. L’étude publiée par Sophos indique que plus de la moitié (53%) des MSP font équipe avec seulement un ou deux fournisseurs de cybersécurité, et 83% vont jusqu’à cinq partenaires. Reflétant la charge de travail et le coût inhérents à la gestion de plusieurs plateformes, les MSP sont convaincus qu’ils pourraient diviser par deux (48%) le temps consacré à la gestion quotidienne de ces services en pilotant la totalité de leurs outils de cybersécurité à partir d’une seule plateforme.

Autres conclusions du rapport MSP Perspectives 2024:

  • 99% des fournisseurs de services de cybersécurité managés font état d’une augmentation de la demande d’assistance en cyberassurances, les requêtes les plus courantes émanant de clients qui souhaitent mettre en œuvre un service MDR pour améliorer leur assurabilité (47%) ou être accompagnés pour remplir leur dossier d’assurance (45%).
  • Les fournisseurs de services de cybersécurité managés attendent de la part de leur fournisseur de services MDR une certaine flexibilité: pour 71% d’entre eux, il est «essentiel ou très important» que le fournisseur puisse utiliser la télémétrie de leurs outils de sécurité existants pour détecter les menaces y et répondre.
  • Aux États-Unis, les fournisseurs de services de cybersécurité managés dominent le marché de la prestation de services MDR: la quasi-totalité d’entre eux (94%) propose déjà ce type de services, contre 70% en Allemagne, 62% au Royaume-Uni et 58% en Australie.

« Alors qu’ils doivent redoubler d’efforts pour protéger leurs clients contre des adversaires en constante et rapide évolution, les MSP qui parviennent à trouver la bonne configuration de sécurité ont la possibilité de saisir une énorme opportunité de croissance et d’augmentation de leur rentabilité. Les données montrent que les MSP renforcent leur offre et réduisent leurs frais généraux en fédérant les plateformes qu’ils utilisent et en s’engageant avec des fournisseurs de services MDR tiers pour élargir leur offre de services. Les MSP qui cherchent à créer leur future offre de sécurité doivent privilégier les fournisseurs en mesure de proposer un portefeuille complet de solutions et de services de sécurité entièrement managés à la pointe du marché », poursuit Scott Barlow.

Les données du rapport MSP Perspectives 2024 sont le fruit d’une enquête indépendante menée auprès de 350MSP aux États-Unis (200), au Royaume-Uni (50), en Allemagne (50) et en Australie (50). Cette étude a été réalisée par le cabinet d’études Vanson Bourne en mars 2024 pour le compte de Sophos.

Téléchargez lerapport MSP Perspectives 2024 pour connaître les résultats globaux et les données par secteur.

En savoir plus sur la façon dont Sophos soutient les MSP

À propos de Sophos

Sophos est un leader mondial et un innovateur dans le domaine des solutions de sécurité avancées qui neutralisent les cyberattaques. Sophos offre des services managés de détection et réponse (MDR) et de réponse aux incidents (IR), ainsi qu’un vaste portefeuille de technologies de sécurité qui protègent les systèmes endpoint, les réseaux, les messageries et le Cloud. Sophos est l’un des plus grands fournisseurs de cybersécurité et protège aujourd’hui plus de 600 000 entreprises et plus de 100 millions d’utilisateurs dans le monde contre les adversaires actifs, les ransomwares, le phishing, les malwares, etc. Les services et produits de Sophos sont connectés à travers sa console d’administration Sophos Central et sont optimisés par Sophos X-Ops, l’unité de renseignement sur les menaces transversale de la société. La technologie Sophos X-Ops optimise l’ensemble de l’écosystème de cybersécurité adaptatif (ACE) de Sophos, qui comprend un data lake centralisé exploitant un riche ensemble d’API ouvertes disponibles pour les clients, les partenaires, les développeurs et d’autres fournisseurs de cybersécurité et de technologies de l’information. Sophos fournit des services de cybersécurité aux entreprises qui ont besoin de solutions de sécurité entièrement managées. Les clients peuvent également gérer leur cybersécurité directement avec la plateforme d’opérations de sécurité de Sophos ou utiliser une approche hybride en complétant leurs équipes internes avec les services de Sophos, notamment la chasse aux menaces et la remédiation. Sophos vend ses produits par l’intermédiaire d’un réseau mondial de partenaires et de fournisseurs de services managés (MSP : Managed Service Provider). Le siège de l’entreprise est basé à Oxford, au Royaume-Uni. Plus d’informations sont disponibles sur sophos.fr.