Le marché des services de cybersécurité gérés est en pleine mutation, selon une nouvelle enquête menée par Osterman Research. Alors que les organisations sont aux prises avec trop d’alertes, trop peu d’analystes de sécurité et des piles de sécurité de plus en plus complexes, elles passent rapidement des fournisseurs de services de sécurité gérés (MSSP) et des outils de sécurité hérités tels que les SIEM qui regroupent les alertes, aux services MDR orientés vers l’action.< /p>
Bien que la détection reste une capacité essentielle, les MDR ajoutent des capacités de réponse automatisées et l’accès à des professionnels de la cybersécurité, permettant aux organisations de faire face à la surcharge d’alertes, aux pénuries de talents et aux contraintes budgétaires.
« Cette étude a révélé un changement significatif dans la manière dont les organisations envisagent de relever les défis de sécurité actuels », a déclaré Michael Sampson, analyste senior chez Osterman Research. « La tempête parfaite d’un trop grand nombre d’outils de sécurité créant trop d’alertes pour les équipes de sécurité surchargées a créé un besoin urgent pour de nombreuses organisations de passer à des services de sécurité gérés plus avancés. »
Conclusions clés
- Près de 60 % des personnes interrogées enregistrent des taux de faux positifs supérieurs à 25 %, ce qui fait perdre énormément de temps aux analystes. Seuls 14 % déclarent que leur taux de faux positifs est inférieur à 10 %.
- Le nombre d’outils de sécurité qui devraient être déployés au cours des 12 prochains mois augmentera de plus de 80 % grâce à l’utilisation accrue d’applications cloud disparates.
- Près de 60 % trouvent qu’il n’est pas facile de recruter ou de conserver du personnel de sécurité doté des compétences requises.
- 79 % des anciens utilisateurs MSSP prévoient de passer aux services MDR, tandis que 12 % l’ont déjà fait.
- Alors que 30 % des personnes interrogées utilisent déjà les services MDR, 42 % prévoient de passer à MDR dans les 12 prochains mois, soit une augmentation de 140 %.
- Les principales raisons citées pour l’adoption du MDR incluent l’augmentation des équipes de sécurité existantes, l’automatisation des capacités de réponse, l’amélioration de la détection des menaces, la prise en charge des services cloud et la nécessité d’opérations de sécurité 24h/24 et 7j/7.
L’enquête a été menée en avril 2022 auprès de 205 professionnels de la sécurité et de l’informatique d’organisations comptant jusqu’à 2 500 employés aux États-Unis dans divers secteurs, notamment la technologie, les services financiers/bancaires, les SaaS/logiciels et les services professionnels. Les répondants utilisent actuellement un ou plusieurs fournisseurs MSSP ou MDR (69 %) ou prévoient de le faire dans les 12 prochains mois (25 %) ou dans plus de 12 mois (6 %).
