La plupart des experts s’accordent à dire que la cybersécurité est désormais si complexe que sa gestion est devenue un problème de sécurité en soi. Cela s’est produit graduellement au cours des 25 dernières années, souvent pour de parfaites raisons. Les pirates informatiques ont ciblé les faiblesses des systèmes isolés, tels que les courriels, les applications de bureau ou les ordinateurs personnels Windows, et il était donc logique de les protéger avec des couches de sécurité dédiées. Le résultat a été l’éparpillement d’outils et de systèmes, alors que de plus en plus de couches étaient nécessaires pour protéger les nouvelles technologies, telles que les applications Web, l’IoT et les appareils mobiles, contre une avalanche constante de menace. L’une des manières les plus simples de mesurer ce phénomène consiste à examiner le nombre d’outils de sécurité utilisés par les organisations pour se protéger, qui, selon une estimation récente, a atteint 50-60 pour les organisations de taille moyenne et au-delà de 130 pour les grandes entreprises. Plus d’outils nécessitent plus de personnel, et plus de personnel ont besoin d’une gamme toujours plus large de compétences et d’expérience pour les utiliser correctement. C’est devenu un blocage énorme en soi, avec l’étude sur la main-d’œuvre 2023 de ISC2 révélant que l’écart entre l’offre et la demande de professionnels de la cybersécurité au Royaume-Uni a augmenté à 367 000. Evidemment, si la complexité de la gestion doit être surmontée, ce ne sera ni en embauchant plus de personnel ni en utilisant moins d’outils, ce que la plupart des organisations ne peuvent pas faire sans difficulté.
La solution des fournisseurs de services de sécurité gérés (MSSP)
