Les entreprises françaises se concentrent de plus en plus sur le renforcement de leur politique de cybersécurité en réponse au RGPD et face à la recrudescence des attaques. C’est le principal constat du rapport 2020 Provider Lens Cyber Security - Solutions & Services réalisé par le cabinet Information Services Group (ISG) pour la France. Pour les aider à affronter le risque cyber, les spécialistes du conseil ont renforcé leur expertise en architecture des cyber-technologies et des évaluations de la vulnérabilité dans le cadre de la gestion des risques et de la conformité. De ce fait, ces prestataires recrutent des profils spécialisés dans ces technologies, proposent des offres de services et ouvrent des laboratoires pour la formation, l'expérimentation et le sandboxing.
En plus des nouvelles réglementations, le rapport révèle que les entreprises françaises ont amélioré la sécurité de leurs structures en réponse à la pandémie de COVID-19. Elles indiquent avoir rapidement mis à jour leurs logiciels de sécurité, adopté des mesures de cybersécurité - toujours en cours de négociation - et redoublé d’efforts pour garantir un environnement de télétravail sécurisé. Autre élément de cette enquête : désormais, la gouvernance, le risque et la conformité apparaissent comme les principaux problèmes liés à cybersécurité en raison du coût et des implications qu'une violation de données ou une attaque par ransomware peut avoir sur une entreprise, une enseigne ou une marque.
Des Soc aux centres de cyberdéfense
De même, il semblerait qu’un nombre croissant de services de sécurité techniques sont proposés sur le marché français. Les principaux prestataires de services ont mis au point des plateformes propriétaires qui intègrent de nombreuses solutions de sécurité tout en comblant les lacunes avec des fonctionnalités spécifiques, développées en fonction des exigences du marché. Dans le domaine des services de sécurité gérés, l’étude souligne que les prestataires sont passés des centres d'opérations de sécurité (Soc) à des organisations de cyberdéfense basées sur l'intelligence artificielle. Ces centres de cyberdéfense (CDC) exploitent des outils d'apprentissage automatique (ML) perfectionnés qui peuvent assimiler de grands volumes de données afin d’obtenir une analyse permettant de comprendre la manière dont les menaces prennent forme, se déplacent et se propagent.
La gestion des accès et identités migre vers le cloud
Enfin, l’étude Provider Lens Cyber Security, qui passe en revue 73 fournisseurs en France dans six domaines*, note que le cloud a impacté le marché de la gestion des identités et des accès (IAM). Les fournisseurs transfèrent leurs offres d'IAM vers le cloud, tandis que les clients se tournent vers la gestion des accès et des identités en tant que service en recherchant des modèles de paiement plus flexibles et prépayés. Au sein des offres examinées, celle d'IBM, d'Atos et d'Orange Cyberdefense se détachent dans presque tous les domaines. Parmi celles des autres fournisseurs, centrés sur une, deux ou trois catégories, le rapport met en avant Capgemini, NTT, Accenture, Axians, Broadcom, Sopra Steria, Thales, BT, Deloitte, EY, Forcepoint, HCL, Intrinsec, Kudelski Security, Linkbynet, LTI, McAfee, Microsoft, Okta, OpenText, Oracle, Ping Identity, PwC, Trend Micro, Varonis, Verizon et Wallix. Il signale également les portefeuilles « prometteurs » de CyberProof, Matrix42, NXO et Verizon.
(*) Gestion des identités et des accès, Prévention des fuites et pertes de données, Services de sécurité technique, Services de sécurité stratégique, Services de sécurité gérés pour le marché intermédiaire et Services de sécurité gérés pour les grands comptes.