La détection et la réponse gérées sont un sujet important pour les entreprises car il n'y a pas de spécialistes disponibles pour évaluer EDR, XDR & Co. Une étude montre ce que les entreprises attendent des fournisseurs de MDR - regroupées dans une spécification pour les fournisseurs de services de sécurité informatique.
Face à des menaces de plus en plus complexes, les équipes de sécurité informatique des entreprises de toutes tailles seront tôt ou tard débordées pour assurer la sécurité des données, des applications et des processus. Mais de quelle aide ont-ils besoin ? Quel est le profil d'exigence d'un fournisseur de services de détection et de réponse gérées (MDR) ? Et comment un service de sécurité informatique et ses experts externes en sécurité améliorent-ils la situation de la sécurité dans les entreprises ? C'est ce qu'ont montré les résultats d'entretiens avec des responsables aux États-Unis et au Canada, menés par Bitdefender et l'Enterprise Strategy Group en août 2022.
Détection et réponse gérées : que doit-il être capable de faire ?
Jörg von der Heydt, directeur régional DACH chez Bitdefender, commente l'étude d'un point de vue allemand : « Une image très similaire se dégage des discussions avec les clients allemands. L'éventail des exigences pour les fournisseurs de services MDR est tout aussi large, tout comme la motivation à envisager un service MDR. Cependant, ils ont tous en commun le fait qu'il est de plus en plus difficile d'obtenir et de retenir des travailleurs qualifiés - c'est-à-dire des analystes et des spécialistes de la sécurité informatique -, alors que le nombre et la complexité des attaques ne cessent d'augmenter. La dépendance à l'égard des processus numériques, c'est-à-dire assistés par l'informatique, augmente dans la même mesure. Un dilemme qui ne peut probablement être résolu que par l'utilisation accrue de services de sécurité gérés. »
Les principaux résultats de l'étude
De nombreuses équipes informatiques commencent par une détection et une réponse gérées de manière planifiée
🔎 Raisons pour lesquelles les entreprises souhaitent utiliser un service MDR (Image : Bitdefender).
Dans de nombreux cas, le MDR n'est pas une mesure d'urgence. La plupart des répondants - 57 % - ont indiqué que les révisions de sécurité à venir étaient la raison de travailler avec les fournisseurs de MDR. 47 % souhaitaient examiner et gérer les vulnérabilités. Seuls 39 % ont pris des mesures spécifiques pour conjurer ou contenir un événement, pour découvrir des incidents liés à la sécurité ou pour restaurer les systèmes informatiques et les processus numériques après une attaque. 37 % concernaient l'atténuation d'une intrusion sur le réseau ou la fourniture d'une réponse plus large à un événement de sécurité. Environ un sur trois (33%) espérait de l'aide pour le pré-tri et la hiérarchisation des alarmes quotidiennes.
Lorsqu'on les interroge sur leurs motivations, il apparaît clairement à quel point les responsables de la sécurité interrogés ont besoin d'aide pour faire face à la fois à l'évolution de la sécurité informatique et à la surface d'attaque et à la complexité croissantes des attaques. 41 % des participants à l'étude ont supposé que les experts en sécurité externes pouvaient mieux s'occuper de la cyberdéfense que leurs équipes internes. Un constat remarquable, puisque de nombreuses entreprises y ont participé qui, compte tenu de leur taille, devraient disposer de leur propre équipe de sécurité qualifiée. La proportion de répondants qui recherchaient un modèle opérationnel plus évolutif pour leur sécurité informatique était tout aussi élevée. 37 % admettent implicitement qu'ils ne disposent pas des outils et des systèmes de sécurité dont ils ont besoin pour exécuter leurs processus de cyberdéfense. Les motivations suivantes sont également intéressantes :
- 29% ont acheté MDR pour obtenir une cyber-assurance.
- 27 % n'ont pas été en mesure d'engager en interne la sécurité et l'expertise nécessaires aux défenses informatiques.
- 27% ne considéraient pas la cybersécurité comme leur compétence principale et l'ont donc externalisée.
- 18% ont également demandé une protection après le travail.
La protection des charges de travail cloud est une priorité absolue
D'une part, les participants à l'étude recherchent de l'aide pour protéger des paysages informatiques complexes. Mais même pour les technologies de défense de base, les responsables espèrent tout aussi souvent une aide extérieure.
Les clients s'attendent à ce qu'un fournisseur de MDR protège les applications cloud (53 %), suivi par l'infrastructure cloud publique (50 %). La capacité d'évaluer les charges de travail cloud pour leur vulnérabilité (46 %) et le cloud privé jouent également un rôle (43 %).
Mais la protection classique des endpoints reste également importante. 43 % des personnes interrogées s'attendent à une analyse de vulnérabilité au niveau du terminal de la part d'un fournisseur de services MDR. La protection de l'identité et des droits d'accès (41 %), des terminaux (40 %) et des charges de travail des serveurs (39 %) est presque aussi importante.
🔎 Les attentes d'un fournisseur MDR (Image : Bitdefender).
Connaissance client et proximité client requises
Lors du choix d'un fournisseur MDR, les clients exigent un fournisseur MDR qui offre des services spécifiques à l'entreprise. Pour 49 %, la capacité à prendre en charge les outils et technologies de sécurité existants a donc joué un rôle. 39% des participants à l'étude ont exigé des connaissances spécifiques à la branche sur la situation des risques dans la branche respective. Après tout, plus d'un sur cinq (21 %) ont également une orientation régionale.
En conséquence, les entreprises souhaitent une relation client de proximité en plus des facteurs de compétence classiques. 38 % considèrent une meilleure implication dans la défense (meilleur modèle d'engagement) comme un motif pour envisager d'autres prestataires de services. 29% des personnes interrogées ont déclaré que le désir d'avoir un interlocuteur dédié pouvait être une raison de changer de fournisseur MDR.
En général, les entreprises préfèrent travailler à long terme avec un fournisseur de MDR. 61% ont travaillé avec leur partenaire actuel pendant trois ou quatre ans, 21% même cinq ans ou plus. Cependant, de nombreuses entreprises emploient également plusieurs fournisseurs de MDR : 46 % deux, 34 % trois partenaires ou plus.
Compétences globales souhaitées
Seule une minorité des professionnels de la sécurité interrogés s'attendent à une couverture complète de la surface d'attaque par les fournisseurs de services MDR. Seuls 31 % demandent à des prestataires de services externes de surveiller 76 % à 100 % de la surface d'attaque. Cependant, 42% demandent une protection de 51 à 75%. Les principaux domaines à surveiller sont les charges de travail cloud (67 %), le réseau (66 %) ou DevOps, y compris la sécurité des applications (56 %) et l'Internet des objets (51 %).
Le MDR est une tâche à multiples facettes
Si vous interrogez les responsables informatiques sur les résultats d'un engagement MDR, un résultat ne semble pas spectaculaire au premier abord : seuls 42% ont pu réduire significativement le taux d'attaques réussies contre leur entreprise. En fin de compte, cependant, c'est aussi un résultat remarquable. Les attaques auxquelles les analystes en cybersécurité d'un fournisseur de MDR réagissent dans un centre d'opérations de sécurité (SOC) sont généralement de nature grave. En outre, cela peut également indiquer que les technologies de défense classiques telles que les antivirus et la protection des terminaux offrent une contribution de base contre les attaques opportunistes, automatisées et apparemment nombreuses, toujours importantes. Un autre 42 % ont attesté d'un programme de sécurité considérablement amélioré. Néanmoins, 77% considèrent le MDR comme un partenaire opérationnel stratégique. Une personne sur deux a bénéficié du savoir-faire des experts en sécurité.
Mais les effets concrets jouent également un rôle : 38 % ont satisfait aux exigences de conformité avec le MDR, 38 % ont réduit les coûts opérationnels de la sécurité informatique et 32 % ont pu réduire les montants des polices de leur cyber-assurance. Enfin, 35 % ont réduit le niveau de stress de l'équipe de sécurité interne.
À propos du déroulement de l'étude
Dans l'étude commandée par Bitdefender, ESG a interrogé 3 professionnels de la cybersécurité aux États-Unis et au Canada entre le 14 et le 2022 août 373. Ils ont travaillé pour des entreprises de toutes tailles, de 100 employés et plus, provenant d'un large éventail d'industries. Environ la moitié (54 %) des participants travaillaient dans des entreprises de 1.000 4.000 à XNUMX XNUMX employés.
Plus sur Bitdefender.com
À propos de Bitdefender Bitdefender est un leader mondial des solutions de cybersécurité et des logiciels antivirus, protégeant plus de 500 millions de systèmes dans plus de 150 pays. Depuis sa création en 2001, les innovations de l'entreprise ont régulièrement fourni d'excellents produits de sécurité et une protection intelligente pour les appareils, les réseaux et les services cloud pour les particuliers et les entreprises. En tant que fournisseur de choix, la technologie Bitdefender se trouve dans 38 % des solutions de sécurité déployées dans le monde et est approuvée et reconnue par les professionnels du secteur, les fabricants et les consommateurs. www.bitdefender.de