Le passage au télétravail stimule le marché suisse de la cybersécurité

Selon une nouvelle étude ISG, les entreprises préfèrent de plus en plus les services de sécurité informatique d'une seule source. "Le déménagement à grande échelle vers le bureau à domicile s'est fait dans la précipitation et sans grande planification pour la plupart des entreprises", explique Frank Heuer, manager chez ISG Research. "Il faut donc maintenant prendre rapidement les mesures de sécurité pour protéger leurs nouvelles structures de communication". Les fournisseurs de sécurité qui peuvent proposer en même temps les services de sécurité en plus des solutions techniques de base sont donc avantagés. La demande de prestations "tout-en-un" a nettement augmenté", explique Heuer, "surtout parmi les entreprises de taille moyenne qui veulent s'épargner le plus de travail possible dans la coordination des prestataires de services".

De nombreuses lacunes dans les connaissances en matière de cybersécurité

Comme la nouvelle normalité des postes de travail exige parfois des solutions de sécurité entièrement nouvelles ou supplémentaires, c'est surtout le marché partiel des "Technical Security Services" qui en profite, selon le comparatif des fournisseurs ISG. Selon lui, outre un équipement de sécurité moderne, les formations jouent actuellement un rôle très important. "Le passage au bureau à domicile est lié à de nombreuses incertitudes pour les collaborateurs", explique Heuer, analyste chez ISG. "Il existe également de nombreuses lacunes dans les connaissances en matière de sécurité, qui sont régulièrement exploitées par les attaquants de chevaux de Troie et de phishing". Les fournisseurs de cybersécurité devraient donc présenter des alternatives convaincantes aux formations en présentiel et des concepts globaux convaincants pour les formations à distance.

Un marché de la cybersécurité exigeant

Pour les grands clients, les prestataires du marché exigeant des services de sécurité technique ont également besoin d'une expérience internationale avec une large gamme de solutions et des équipes implantées dans plusieurs pays, poursuit l'étude ISG. En revanche, les entreprises de taille moyenne apprécient souvent la présence locale des prestataires de services afin d'obtenir un soutien simple et rapide par des voies courtes. En raison de la complexité de leurs paysages et projets informatiques (de sécurité), les grandes entreprises comptent toujours parmi les principaux demandeurs de services techniques de sécurité. Mais les entreprises de taille moyenne feraient également de plus en plus appel à ces prestations et constitueraient ainsi un groupe cible avec une croissance du marché supérieure à la moyenne.

Le "ISG Provider Lens Cyber Security - Solutions & Services Report Switzerland 2020" évalue les capacités de 73 fournisseurs sur le marché de la cybersécurité dans cinq segments : Outre les "Technical Security Services", il s'agit de "Identity & Access Management", "Data Leakage/Loss Prevention", "Strategic Security Services" et "Managed Security Services".

Gestion des identités et des accès (IAM)

Selon une étude ISG, l'IAM fait son retour en tant que thème de sécurité particulièrement important. L'une des principales raisons en est qu'en raison de la numérisation croissante, il ne faut pas seulement protéger les utilisateurs et leurs identités, mais aussi les machines et des secteurs entiers de l'entreprise dans le cadre de l'industrie 4.0. Comme sur le marché des logiciels en général, on constate également un déplacement des solutions IAM de l'exploitation en interne vers le cloud ("Identity-as-a-Service"). Selon ISG, la plupart des fournisseurs se sont adaptés à cette évolution et proposent les deux modes d'exploitation. Les fournisseurs de services purement en nuage seraient également de plus en plus nombreux sur ce marché.

Prévention des fuites de données/pertes (DLP)

Ces dernières années, ISG a enregistré une nette augmentation de l'intérêt pour les solutions DLP. La raison en est surtout l'utilisation croissante de terminaux privés à des fins professionnelles. Elle rend beaucoup plus difficile et donc plus importante la prévention des fuites de données indésirables. En outre, les tendances informatiques que sont le Big Data, le Social Business et le Cloud Computing rendent le contrôle des mouvements de données plus difficile, ce qui pose des exigences élevées aux fournisseurs de solutions DLP.

Services de sécurité stratégiques

Les attaques de plus en plus fréquentes et variées contre les systèmes et réseaux informatiques amènent les entreprises à considérer de plus en plus la sécurité informatique comme une tâche stratégique. Selon l'étude ISG, ce sont surtout les grandes entreprises avec leurs environnements informatiques complexes qui comptent parmi les principaux demandeurs de Strategic Security Services. Mais les entreprises de taille moyenne misent également de plus en plus sur ces prestations, car elles sont particulièrement touchées par le manque d'experts en sécurité et ont un besoin de rattrapage plus important en matière de systèmes de sécurité modernes.

Services de sécurité gérés

Selon l'étude ISG, la pénurie de personnel qualifié et les nouveaux types d'attaques des hackers stimulent également la demande de services de sécurité gérés. Les fournisseurs disposant de centres opérationnels de sécurité (SOC) en Suisse sont avantagés pour des raisons de protection des données. Les grandes entreprises, en particulier, attachent souvent de l'importance à la présence internationale de leur fournisseur, avec des SOC répartis dans le monde entier et un large éventail de thèmes de sécurité. Pour les clients de taille moyenne, en revanche, les interlocuteurs disposant de connaissances linguistiques locales dans les SOC jouent un rôle important.

Les leaders du marché de la cybersécurité

La comparaison des fournisseurs mentionne IBM comme "leader" dans les cinq segments de marché et Atos dans quatre. Accenture, Capgemini et Swisscom sont cités comme "leaders" dans trois segments et Avectris, DXC Technology, HCL, Microsoft et T-Systems dans deux segments chacun. Axians, Bechtle, Broadcom, Dell/RSA, Deloitte, DriveLock, Ergon, EY, Forcepoint, KPMG, Matrix42, McAfee, MobileIron, NEVIS, Okta, Orange Cyberdefense, PwC, Trend Micro et United Security Providers sont des "leaders" dans un segment de marché chacun.

Source : Groupe de services d'information (ISG)