Managed Security Services (MSS)
Les spécialistes en sécurité IT sont rares. Comment les entreprises peuvent-elles éviter que cette pénurie menace la sécurité? La solution relève d’une tendance générale dans le secteur informatique.
Texte: Andreas Heer, Images: iStock by Getty Images, publié pour la première fois le 15 octobre 2018, mis à jour le 19 janvier 2021.
La sécurité informatique souffre de deux maux: l’un concerne les formes d’attaques, qui ne cessent de se renouveler, et l’autre le manque de spécialistes dans le domaine de la sécurité. La bonne nouvelle, c’est que les entreprises ne sont pas totalement démunies face à cette situation. Grâce aux Managed Security Services (MSS), elles peuvent externaliser des pans entiers de leur sécurité informatique auprès de prestataires spécialisés et compenser ainsi la pénurie de personnel qualifié, voire y remédier durablement.
Un rapide retour en arrière suffit à expliquer pourquoi les exigences sont à la hausse dans le domaine de la sécurité informatique: le Règlement Général sur la Protection des Données (RGPD) de l’UE est entré en vigueur en mai 2018. Il concerne également les entreprises suisses qui sont en affaire avec des citoyens européens dans des pays de l’UE. Peu après, le cryptojacking s’est répandu via les navigateurs Internet des utilisateurs peu méfiants. Dans ce cas, les cybercriminels exploitent la puissance de calcul des ordinateurs des internautes, afin de miner des cryptomonnaies. Quant au hameçonnage et aux e-mails contenant des malware, ils restent une constante. En outre, les attaques ciblent souvent des personnes et des entreprises particulières.
Dans le même temps, la numérisation accroît la complexité des infrastructures: il s’agit de savoir quelles données sont sauvegardées sur quel cloud, lesquelles sont enregistrées sur l’infrastructure locale. Et quelles mesures de sécurité supplémentaires impose ce genre d’infrastructure hybride?
Nombreuses sont les raisons de trouver des échappatoires à cette pénurie de personnel qualifié. Les dirigeants d’entreprise ont conscience de l’importance de la sécurité informatique. La numérisation et le recours aux dernières technologies engendrent par ailleurs de nouvelles formes d’attaques. Parallèlement, la cybercriminalité ne cesse de se professionnaliser, ce qui se traduit par une multiplication des attaques, car seules les attaques réussies sont rapportées. Ces tendances transparaissent également dans les budgets des entreprises: à l’heure actuelle, environ un huitième des dépenses liées aux TIC seulement concerne la sécurité. Selon l’étude sur la sécurité TIC, ces dépenses ont augmenté de près de cinq pour cent par rapport à l’année précédente.
Un sujet brûlant autour de la sécurité informatique dans le secteur professionnel concerne la protection des données d’entreprise. En effet, pour les services informatiques, qui adoptent un point de vue plus technique, la protection de l’infrastructure TIC et des réseaux est au premier plan.
Pour compenser ce manque de savoir-faire, les entreprises recourent de plus en plus à des Managed Security Services. Leur discipline majeure est la protection contre les attaques au moyen de firewalls, de systèmes de détection / prévention des intrusions et de systèmes de sécurité du web et des messageries électroniques. Les services de Threat Detection & Response, ainsi que les prestations des Security Operations Centers (SOCaaS) sont également de plus en plus demandés. Viennent s’y ajouter les prestations de proximité pour les professionnels, telles que les systèmes de Data Leakage Prevention, l’authentification des utilisateurs et les solutions de signature électronique.
Les MSS permettent d’externaliser un grand nombre de domaines clés de la sécurité informatique et de compenser le manque de spécialistes. Toutefois, il est nécessaire de mener une réflexion pour réussir le passage d’une entreprise technologique à la prestation de service. Il convient de définir quels processus et mesures de sécurité peuvent être externalisés et qui en assume la responsabilité. Dans tous les cas, une entreprise a besoin du savoir-faire nécessaire pour établir ses propres directives de sécurité et gérer sur cette base ses relations avec son fournisseur Security.
Mais d’où vient au juste le manque de spécialistes en sécurité informatique?
La Cybersécurité est au cœur de l’actualité et son importance ne cesse de croître dans le contexte plus large de la numérisation. Cette question est définitivement parvenue aux oreilles des Comités et les entreprises investissent massivement dans leur propre sécurité. D’un autre côté, Security est une activité de croissance pour les prestataires de services. La demande en spécialistes est donc extrêmement élevée, que ce soit dans les entreprises et les administrations ou dans les sociétés de services informatiques. La demande est en fait supérieure à l’«offre» actuellement disponible de personnel qualifié Security. Les spécialistes Security ont donc souvent la possibilité choisir où ils veulent travailler.
De quelle manière les entreprises peuvent-elles réagir au manque de personnel qualifié?
Comme toujours lorsqu’il s’agit d’une «war for talents», les entreprises doivent savoir attirer les salariés et leur offrir des perspectives. Un spécialiste Security souhaite en règle générale travailler sur un site où il est «au cœur de l’action», où il évolue dans un environnement intéressant et où il peut apprendre. Et augmenter ainsi sa propre valeur sur le marché. De plus, les entreprises doivent développer de manière délibérée un plan pour savoir comment et où trouver du personnel qualifié – passer à des services de sourcing actifs.
Comment un prestataire MSS peut-il aider les entreprises?
Un prestataire MSS est en mesure de libérer des entreprises de nombreuses tâches qui ne relèvent pas de leurs compétences premières. Par exemple, il peut veiller à ce que l’infrastructure Security soit à jour et disponible à tout moment. Et réagir en conséquence aux événements et aux incidents liés à la sécurité. La sécurité informatique n’offre aucun répit et doit veiller 7 jours sur 7 et 24 heures sur 24, mais tout prestataire MSS peut également y remédier avec élégance. Comme le prestataire assure des Security Services pour une multitude de clients, il peut aussi proposer un Security Operations Center sous forme de service 24 heures sur 24, regroupant en permanence des spécialistes de la sécurité informatique.
A quelles exigences un prestataire MSS doit-il faire face?
Le plus important est que l’entreprise ait confiance en son prestataire ou dans son personnel. Ses références passées, soit son «track record», sont donc très importantes. Elles émanent idéalement du même secteur d’activité. L’entreprise doit également vérifier les ressources sur lesquelles s’appuie le prestataire choisi en termes de personnel qualifié. Ce point s’applique aussi bien au domaine Security Engineering qu’aux Security Operations. Compte-tenu de ses effectifs, est-il crédible que ce prestataire exploite un Security Operations Center 24 heures sur 24? Par ailleurs, le respect des exigences réglementaires (par exemple, les normes ISO 27011, ISAE 3402/3000, etc.) est tout à fait pertinent. Face aux menaces qui ne cessent d’évoluer, il importe aussi de suivre le rythme et de trouver des réponses, en vue d’adapter rapidement les prestations Security. Le fait que les services puissent notamment être fournis dans un Public Cloud en est d’ailleurs un parfait exemple.
Avec les MSS, la localisation en Suisse du prestataire est-elle importante?
Les prestataires MSS suisses peuvent marquer des points du fait de leur proximité vis-à-vis du client, du Service Management local, du système de renseignement sur les menaces locales et de la bonne intégration des réseaux. En plus, ils bénéficient d’une parfaite compréhension des exigences réglementaires d’aujourd’hui et de demain en Suisse, ainsi que dans les différents secteurs. Le client doit être conforté dans l’idée qu’il peut entreprendre le grand voyage de la numérisation avec son partenaire Security suisse et qu’il s’agit d’un choix absolument stratégique. L’interdisciplinarité est importante. J’entends par là que le prestataire doit être en mesure de combiner des sujets comme cloud, réseau, centre de données, poste de travail et, bien entendu, l’élément essentiel, Security. En cas d’incidents de sécurité, parler la même langue et se trouver dans le même fuseau horaire peuvent aussi s’avérer d’une grande aide.
Newsletter
Vous souhaitez recevoir régulièrement des articles et Whitepapers passionnants sur des activités TIC actuelles?
En savoir plus sur ce thème