La plupart des experts s’accordent à dire que la cybersécurité est maintenant si complexe que sa gestion est devenue elle-même un problème de sécurité. Cela s’est produit graduellement au cours des 25 dernières années, souvent pour de parfaites raisons. Les pirates informatiques ont ciblé les faiblesses des systèmes isolés, tels que les courriels, les applications de bureau ou les ordinateurs personnels Windows, et il était donc logique de les protéger avec des couches de sécurité dédiées. Le résultat a été l’éparpillement d’outils et de systèmes, car de plus en plus de couches étaient nécessaires pour protéger les nouvelles technologies, telles que les applications Web, l’IoT et les appareils mobiles, contre une pluie constante de menace. L’une des manières les plus simples de mesurer ce phénomène consiste à regarder le nombre d’outils de sécurité que les organisations utilisent pour se protéger, qui, selon une estimation récente, a atteint 50-60 pour les organisations de taille moyenne et au-delà de 130 pour les grandes entreprises. Plus d’outils nécessitent plus de personnel, et plus de personnel nécessite une gamme toujours plus large de compétences et d’expérience pour les utiliser correctement. C’est devenu un énorme blocage en soi, avec l’étude de la main-d’œuvre 2023 d’ISC2 révélant que l’écart entre l’offre et la demande de professionnels de la cybersécurité au Royaume-Uni a atteint 367 000. Evidemment, si la complexité de la gestion doit être surmontée, ce ne sera ni en embauchant plus de personnel ni en utilisant moins d’outils, ce que la plupart des organisations ne peuvent pas faire sans difficulté.
La solution MSSP