Externaliser la sécurité : 56 % des décideurs d’entreprises basées en Europe souhaiteraient le faire. Mais butent sur la question du budget.  

Les entreprises qui peuvent se permettre d’externaliser les fonctions de sécurité sont mieux protégées que celles qui gèrent exclusivement en interne. Telle est la conclusion d’une récente enquête menée par Kaspersky auprès de 1 500 décideurs en Europe.

L’étude de Kaspersky est conforme à l’analyse de Gartner, qui montre que les organisations sont confrontées à un grave problème de manque de ressources, non seulement financières mais aussi en termes d’expertise et de connaissances humaines en interne. Lorsque ce manque de ressources concerne la sécurité IT, il s’agit d’une problématique critique. En effet, la cybersécurité ne se résume plus à des questions de technologie, de solutions et de services. Le facteur humain, indispensable à toute analyse, évaluation et réaction appropriée face à un incident de cybersécurité, est primordial dans la démarche de sécurité informatique.

En particulier, la détection et la réponse aux incidents sont essentielles pour réagir correctement aux attaques et pour en limiter l’impact financier.

Externaliser = moins de cyberattaques

Les sociétés qui font appel à des experts externes sont celles qui tirent leur épingle du jeu. En effet, elles subissent 10 % de cyberattaques en moins que celles fonctionnant en majorité ou en totalité avec des ressources internes. Un résultat qui est identique dans tous les pays européens.

Le principal problème, qui concerne plus de la moitié des décideurs d’entreprise (54 % en Europe), est la difficulté à financer l’amélioration de la cybersécurité pour protéger leurs activités. Or, il s’agit d’un point crucial étant donné la complexité croissante des infrastructures.

Les PME cherchent une aide extérieure

La moitié (47 %) des entreprises européennes mentionne cette complexification comme principal motif de hausse du budget dédié à la sécurité informatique. En 2021, la pression s’est accrue sur les entreprises. Elles ont dû assurer la continuité de leurs activités tout en garantissant la sécurité de leurs actifs numériques. Pour ce faire, elles ont cherché une aide extérieure. Les PME (52 %), à l’instar des grandes entreprises (56 %), citent « le besoin d’une expertise spéciale » comme leur première raison d’engager des experts externes en sécurité.

« Seulement 8 % des décideurs européens affirment faire appel à des experts et ressources externes pour réagir rapidement en cas d’incident. Trop peu, bien trop peu, regrette Tim de Groot, Territory Manager Benelux & Nordic, Kaspersky. Le recours à l’expertise externe en matière de cybersécurité devrait être bien plus élevé pour protéger les entreprises. Le savoir-faire humain est un complément indispensable à une protection automatisée. C’est là le principal défi que doivent relever toutes les entreprises, quelle que soit leur taille. »