Vous n’avez pas pu assister à Transform 2022 ? Découvrez dès maintenant toutes les sessions du sommet dans notre bibliothèque à la demande ! Regardez ici.
La plupart des petites et moyennes entreprises ne sont pas équipées d’opérations de sécurité 24h/24 et 7j/7 pour surveiller les menaces tout en assurant la détection et la réponse aux menaces, laissant leurs infrastructures exposées aux cyberattaques. Les pare-feu, la sécurité des terminaux, la gestion de l’accès à l’identité (IAM) et la sécurité du réseau dominent leurs budgets de sécurité, fournissant un support préventif, ne représentant que 5 % des dépenses informatiques annuelles, selon Gartner.
Les PME sont confrontées au défi de taille d’essayer de se procurer les technologies nécessaires pour sécuriser leurs applications, leur infrastructure et leurs réseaux à mesure que les prix des logiciels augmentent. Garder leur centre d’opérations de sécurité (SOC) doté de personnel pour surveiller les menaces et fournir un soutien de détection et de réponse lors d’une grave pénurie de main-d’œuvre en est une autre. En conséquence, les recherches de Forrester ont révélé que 64 % des PME exploitant un SOC en interne ou dans un modèle hybride interne/externe comptent dix employés ou moins pour gérer leur SOC, et 32 % en gèrent un avec cinq employés ou moins. De plus, alors que 81 % des PME interrogées sont surveillées par un centre d’opérations de sécurité interne (SOC), plus de la moitié (57 %) ne fonctionnent pas 24 heures sur 24, sept jours sur sept.
Le résultat est que presque toutes les PME manquent de personnel lorsqu’il s’agit d’assurer une détection et une réponse aux menaces 24h/24 et 7j/7, et nombre d’entre elles s’appuient sur des fournisseurs de services de détection et de réponse gérés (MDR) pour combler le vide. C’est pourquoi 53 % des PME s’appuient sur des partenaires externes, y compris des MDR, pour combler leurs lacunes en matière de détection des menaces et de réponse.
Les PME sont sous cyberattaque
Les cyberattaques contre les PME ont augmenté de 150 % au cours des deux dernières années. Forrester Consulting et Pondurance ont collaboré à la récente étude, Les attaquants ne dorment pas, mais vos employés en ont besoin. Le rapport a révélé que 69 % des PME estiment être confrontées à des menaces de cybersécurité critiques et croissantes cette année, 75 % d’entre elles affirmant que les cyberattaques ont augmenté en trois ans. Par conséquent, l’amélioration de la détection et de la réponse en s’engageant avec des fournisseurs d’opérations de sécurité externes, y compris les MDR, est considérée comme une tactique essentielle par la plupart des PME pour faire mûrir leurs programmes de cybersécurité.
Selon l’auteur du rapport, Jeff Pollard, vice-président et analyste principal chez Forrester, les signes qu’une PME doit rechercher indiquant qu’il est temps de passer de l’exécution de ses propres SOC à une gestion MDR incluent les éléments suivants.
Dans une récente interview par e-mail avec VentureBeat, Pollard a déclaré que «les achats MDR ont des moteurs externes et internes. Les principaux facteurs externes sont, premièrement, les exigences en matière de cyberassurance. Les cyberassureurs veulent une détection et une réponse 24h/24 et 7j/7 dans un environnement — deuxième [is] les exigences des clients. Un client de l’entreprise a besoin de services de détection et de réponse 24 heures sur 24, 7 jours sur 7 ou ne travaillera pas avec l’entreprise, et le troisième est un événement convaincant [a breach].”
Pollard a expliqué que les facteurs internes à surveiller incluent « envisager de déménager lors de l’ajout ou du remplacement d’un outil EDR existant, car la plupart des fournisseurs EDR proposent un service MDR maintenant et/ou lors du renouvellement d’un contrat MSSP. La migration de MSSP vers MDR apporte généralement de meilleurs résultats, et les clients MDR sont plus satisfaits que les anciens clients MSSP ne l’ont jamais été.
Où les MDR comblent les failles de sécurité
L’étude de Forrester illustre pourquoi les PME ont besoin d’une stratégie solide pour réduire le temps de détection et de réponse aux incidents, au-delà de l’augmentation de leurs dépenses en contrôles préventifs. La réduction partielle du risque de cyberattaque en s’appuyant sur des pare-feux, la sécurité des terminaux, l’IAM et la sécurité du réseau doit être renforcée par une détection et une réponse à l’échelle de l’entreprise. Gartner prévoit que d’ici 2025, 50 % des organisations utiliseront les services MDR pour les fonctions de surveillance, de détection et de réponse aux menaces qui offrent des capacités de confinement et d’atténuation des menaces.
Les PME doivent également se fixer comme objectif de réduire le temps de détection et de réponse aux incidents 24h/24 et 7j/7. Pourtant, comme le montre l’étude Forrester, la plupart des PME ont du mal à trouver des experts qualifiés en cybersécurité pour doter leur SOC interne. À l’inverse, les MDR recrutent en permanence des analystes des menaces dotés d’une expertise en matière de détection et de réponse qui peuvent immédiatement aider les clients en réduisant le risque d’une cyberattaque.
Les PME apprécient le plus les partenaires de sécurité externes qui peuvent collaborer étroitement lors d’incidents (52 %) tout en comblant les lacunes en matière de compétences internes (47 %). La capacité des MDR et des partenaires de sécurité à aider à compléter les capacités de cybersécurité des PME non seulement atténue les risques pour l’entreprise, mais aide également à satisfaire les exigences en matière de cyberassurance, selon 42 % des répondants.
L’adoption du MDR augmente dans les petites entreprises, car les fournisseurs de services affinent en permanence leurs services de confinement et de réponse aux menaces, combinés à des analyses avancées et à des informations sur les menaces. Les DSI et les responsables informatiques des entreprises de taille moyenne recherchent également des MDR avec une équipe expérimentée capable de gérer la détection des violations et des risques, la criminalistique numérique et la réponse aux incidents. De plus, 38 % des PME déclarent qu’elles prévoient de mettre en œuvre une détection et une réponse gérées au cours des 12 prochains mois, ce qui confirme à quel point il est important pour les MDR de fournir une équipe expérimentée qui assure la sécurité et le support client.
Que rechercher chez un fournisseur MDR
Le paysage MDR devient plus compétitif, offrant une plus grande valeur aux PME qui ont besoin d’assistance. La définition des cas d’utilisation de détection et de réponse est une première étape pratique pour identifier les services qui seront nécessaires à partir d’un MDR et si leur pile technologique est bien adaptée à l’infrastructure informatique existante d’une PME.
Les fournisseurs de MDR qui peuvent combler les lacunes des opérations de sécurité et combiner l’intelligence artificielle (IA) et l’apprentissage automatique (ML) avec des analystes expérimentés dominent le marché aujourd’hui. Bien sûr, une réponse 24 heures sur 24, 7 jours sur 7 avec des alertes automatisées et un support de surveillance expérimenté est une donnée à rechercher chez un fournisseur.
Avant de l’adopter, les PME doivent également évaluer les MDR sur leur capacité à détecter les menaces potentielles qui contournent actuellement les contrôles préventifs. Les principaux fournisseurs de MDR peuvent également mapper sur le cadre MITRE ATT&CK et montrer leur couverture, ce qui est inestimable pour améliorer les tactiques et stratégies de détection et de réponse.
Savoir comment les actions d’intervention sont gérées, le succès des analystes SOC d’un fournisseur travaillant avec d’autres clients et s’ils proposent une criminalistique numérique et une réponse aux incidents sur site et à distance sont également des facteurs essentiels à garder à l’esprit.
Enfin, vérifiez comment les fournisseurs de MDR considérés recrutent, retiennent et promeuvent leurs analystes de menaces. La pénurie de main-d’œuvre dans le domaine de la cybersécurité est particulièrement difficile, il est donc important de savoir comment les MDR envisagent de gérer leurs activités par rapport à cette contrainte.
La mission de VentureBeat est d’être une place publique numérique permettant aux décideurs techniques d’acquérir des connaissances sur la technologie d’entreprise transformatrice et d’effectuer des transactions. En savoir plus sur l’adhésion.
