Cette étude met en lumière l'augmentation du taux de pénétration des fournisseurs de services d'infogérance en sécurité (MSSP) sur les marchés des grandes entreprises européennes. Ces dernières font en effet face à une hausse de la cybercriminalité et à la nécessité de gérer les défis que pose la transformation numérique en matière de sécurité. L'étude, réalisée sur la base d'entretiens menés auprès de 200 cadres supérieurs opérant dans le domaine de l'informatique et de la sécurité sur des marchés de premier plan en Europe, a cependant révélé un manque inquiétant de connaissances quant aux conséquences qu'a, sur la protection des données, le Règlement Général sur la Protection des Données (RGPD).
À une année de l'échéance de mai 2018, qui marquera le début de l'applicabilité du RGPD dans l'Union européenne, ce sont les réductions des coûts et l'automatisation des tâches de sécurité plutôt que la conformité qui poussent les utilisateurs finaux à faire appel à des MSSP. Selon l'étude PAC, seuls 20 % des répondants considèrent la mise en conformité comme la principale raison de recourir à leurs services.
Les conséquences et la complexité du RGPD ne sont pas encore clairement comprises de tous.
Paul Fisher, analyste et responsable de la cybersécurité chez PAC, commente ces conclusions :
"Le fait que les répondants n'accordent que si peu d'importance à la mise en conformité et, tout particulièrement au RGPD, est inquiétant. Je ne pense pas qu'ils ignorent le problème, mais plutôt qu'ils ne se rendent pas encore totalement compte des conséquences et de la complexité du RGPD. De nombreuses organisations risquent d'avoir besoin d'une aide extérieure urgente dans ce domaine".
Le rapport révèle par ailleurs que les compétences et les connaissances en sécurité deviennent une ressource prisée que les utilisateurs finaux recherchent de plus en plus auprès des MSSP. Près de 70 % des personnes interrogées ont déclaré se renseigner sur le nombre d'experts en sécurité employés par un fournisseur de services d'infogérance en sécurité avant de faire un choix.
Cependant, rien n'est acquis : dans un contexte économique et sécuritaire très volatile où les besoins des utilisateurs évoluent rapidement, les fournisseurs de MSSP se doivent de coller au plus près des exigences de leurs clients. Il est probable que les utilisateurs finaux procèdent à une évaluation continue de leurs besoins en matière de sécurité. Selon l'étude, 31 % des personnes interrogées comptent assurer à nouveau en interne certaines opérations de sécurité.