Les fournisseurs de MDR aident les responsables de l'informatique et de la sécurité à accélérer le développement de leur programme de sécurité et à améliorer la sécurité.
La pénurie de compétences en cybersécurité n'étant pas en vue, MDR Services peut immédiatement déployer des ressources expertes ainsi que des processus et des outils éprouvés de pointe. Ceux-ci aident les équipes de sécurité à prendre le contrôle et à s'armer pour le succès futur des programmes de sécurité. Pour comprendre ces tendances et évaluer l'état général des offres de services MDR, ESG a mené une enquête auprès de 373 professionnels de la cybersécurité pour le compte de Palo Alto Networks.
Engagement MDR
Qu'est-ce qui motive les équipes informatiques et de sécurité à embaucher un fournisseur de services MDR ? Interprété littéralement, le MDR serait une réponse évidente en cas de lacunes dans les capacités, la couverture ou les processus des opérations de sécurité. Cependant, il montre que plus de la moitié (57 %) des organisations ont cité des évaluations de sécurité proactives comme raison de leur premier engagement MDR. En effet, travailler avec des fournisseurs de MDR commence souvent par des évaluations de sécurité, y compris des évaluations de vulnérabilité, pour découvrir les faiblesses de la posture de sécurité en termes de programmes, d'outils, de couverture et de capacités. Le troisième facteur important est la réponse aux crises ou incidents révélant des lacunes dans le programme de sécurité. Les exigences opérationnelles telles que la réponse aux incidents sont également une raison courante d'utiliser le MDR.
Échelle des programmes de sécurité
Les équipes de sécurité ont souvent du mal à faire évoluer leurs programmes de sécurité pour répondre à la croissance et à la complexité de la surface d'attaque et du paysage des menaces. En conséquence, de nombreuses entreprises se tournent vers les fournisseurs de MDR pour accélérer et faire évoluer leurs modèles opérationnels. Les entreprises considèrent le MDR comme un moyen d'accélérer le développement du programme et de combler les lacunes. Plus de quatre entreprises sur dix pensent que les prestataires de services MDR peuvent tout simplement faire un meilleur travail que les ressources internes. Un troisième signale des programmes de sécurité immatures qui manquent également des outils et des systèmes nécessaires. D'autres facteurs importants incluent une liste croissante de contrôles et de processus de sécurité requis pour l'achat d'une assurance de cybersécurité, ainsi que la conformité réglementaire.
Cas d'utilisation du MDR
Les fournisseurs de MDR offrent une gamme de services pour répondre à de multiples cas d'utilisation. Alors que le développement de programmes de sécurité et l'accès à des experts en sécurité figurent en tête de liste, près de la moitié des organisations utilisent un fournisseur MDR pour externaliser entièrement les tâches de sécurité. L'autre moitié utilise le MDR pour compléter leur programme interne afin de combler les lacunes de couverture, d'accéder à des informations supplémentaires sur les menaces et d'ajouter des capacités de chasse aux menaces. Il convient également de noter que près de la moitié des entreprises externalisent entièrement leurs processus de sécurité ou ont l'intention de le faire.
Les missions MDR sont généralement étendues au fil du temps avec de nouveaux services pour améliorer les enquêtes sur les incidents, le confinement des menaces et la réponse. Les fournisseurs de MDR modernes vont désormais au-delà des capacités réactives SecOps traditionnelles pour fournir des services proactifs à l'appui des renseignements sur les menaces, de la chasse aux menaces, de la simulation d'attaques, des évaluations de sécurité et de la gestion des vulnérabilités. En examinant cette large gamme de services, les fournisseurs de services MDR offrent bien plus qu'une simple détection et réponse et deviennent plutôt des partenaires de programmes de sécurité complets qui aident les organisations de toutes tailles à faire évoluer leurs programmes de sécurité.
Les fournisseurs de MDR en tant que partenaires stratégiques
Au fur et à mesure que les engagements MDR mûrissent et que les relations se développent, les fournisseurs MDR assument un rôle plus stratégique. Cela ressort du fait que plus des trois quarts (77 %) des organisations identifient leur fournisseur MDR comme un partenaire stratégique en termes d'alignement avec leur programme de sécurité. Ces relations sont durables : 82 % des organisations déclarent travailler avec un fournisseur de MDR depuis au moins trois ans. La majorité utilise plus d'un fournisseur de MDR, 34 % d'entre eux travaillant avec trois fournisseurs de services MDR ou plus pour prendre en charge leurs cas d'utilisation et protéger leur surface d'attaque.
En termes de couverture de la surface d'attaque, la plupart des personnes interrogées s'attendent à ce que les fournisseurs de MDR prennent en charge les mesures de sécurité pour tous les types d'actifs informatiques. Pourtant, peu font appel à des fournisseurs de MDR pour couvrir l'intégralité de leur surface d'attaque. Plus des deux tiers des organisations déclarent que leur fournisseur MDR ne couvre pas plus de 75 % de leurs actifs informatiques, tandis que seulement 100 % confirment que leur fournisseur MDR couvre XNUMX %.
Les fournisseurs de MDR contribuent à améliorer les ressources de sécurité sur site et la maturité du programme de sécurité. En termes de résultats réels, les fournisseurs de MDR aident les organisations à prévenir les attaques réussies, à accélérer le développement de programmes de sécurité et à ouvrir des opportunités d'investissement dans des initiatives de sécurité plus stratégiques.
La moitié des organisations déclarent que leur fournisseur MDR les aide à améliorer les capacités de sécurité de leurs actifs internes. 45 % ont pu investir dans des initiatives de sécurité plus stratégiques grâce au soutien du MDR. Plus de quatre organisations sur dix signalent un nombre nettement inférieur d'attaques réussies et/ou une amélioration globale de leur programme de sécurité. Du point de vue de la direction, 42 % déclarent que la confiance des dirigeants et/ou du conseil d'administration a augmenté, tandis que 38 % déclarent leur capacité à atteindre les objectifs de conformité ou les exigences en matière de cyberassurance. Conformément à ces résultats commerciaux positifs, il y a eu une augmentation significative du nombre d'organisations déclarant que la maturité de leurs programmes de sécurité était très mature après avoir travaillé avec un fournisseur de MDR.
Outils avancés
Quelles considérations sont importantes pour les organisations lors de l'évaluation et de la sélection d'un fournisseur MDR ? Près de la moitié (49 %) ont déclaré que le fournisseur MDR doit travailler avec son outil de sécurité et son écosystème technologique existants, tandis que 46 % souhaitent des capacités avancées de détection et de réponse. 43 % supplémentaires souhaitent que leur fournisseur MDR dispose de ressources de sécurité expertes, ce qui est également le facteur le plus cité qui inciterait les organisations à changer de fournisseur actuel. D'autres raisons incluent des outils de sécurité plus avancés et des taux de détection et de résolution améliorés, mais le prix et les modèles d'exploitation jouent également un rôle.
La prise en charge de MITRE et XDR est essentielle pour la plupart des organisations lors du choix d'un fournisseur MDR. Cela implique souvent plus qu'une liste de contrôle des compétences et de la couverture. Plus de neuf entreprises sur dix évaluent le support MITRE ATT&CK comme important (32 %) ou très important (62 %). De plus, près des trois quarts (73 %) déclarent considérer la technologie de sécurité Extended Detection and Response (XDR) lorsqu'ils choisissent les services MDR. Secure Service Access Edge (SASE) et Attack Surface Management (ASM) ont également été considérés comme importants par les deux tiers.
Le MDR devient une stratégie de sécurité courante
Palo Alto Networks conclut : L'exploitation des services MDR est devenue un élément central de la stratégie du programme de sécurité, propulsant les fournisseurs MDR en partenaires stratégiques. Ils aident les équipes de sécurité et informatiques à accélérer le développement des programmes, à améliorer la posture de sécurité et à récolter des avantages moins visibles tels que : B. un accompagnement dans l'atteinte des objectifs de conformité, la souscription d'une cyber-assurance et l'amélioration des compétences et des processus de sécurité interne. Ainsi, la plupart des organisations considèrent le MDR comme un élément permanent de leurs investissements dans les programmes de sécurité. 37 % considèrent le MDR comme stratégique et critique, et 35 % prévoient de travailler avec leur fournisseur de MDR pour mettre à jour et mettre en œuvre les futures stratégies de sécurité. ESG considère le MDR comme une stratégie de sécurité importante et commune et encourage les organisations à explorer davantage de cas d'utilisation qui peuvent accélérer le développement de programmes de sécurité et la posture de sécurité.
Plus sur PaloAltoNetworks.com
À propos des réseaux de Palo Alto Palo Alto Networks, le leader mondial des solutions de cybersécurité, façonne l'avenir basé sur le cloud avec des technologies qui transforment la façon dont les gens et les entreprises travaillent. Notre mission est d'être le partenaire privilégié en matière de cybersécurité et de protéger notre mode de vie numérique. Nous vous aidons à relever les plus grands défis de sécurité au monde grâce à une innovation continue tirant parti des dernières avancées en matière d'intelligence artificielle, d'analyse, d'automatisation et d'orchestration. En fournissant une plate-forme intégrée et en renforçant un écosystème croissant de partenaires, nous sommes les leaders dans la protection de dizaines de milliers d'entreprises sur les clouds, les réseaux et les appareils mobiles. Notre vision est un monde où chaque jour est plus sûr que le précédent.
Articles liés au sujet