Un fournisseur de services de sécurité gérés (MSSP) est un fournisseur de services informatiques qui fournit à une organisation une certaine quantité de surveillance et de gestion de la cybersécurité, ce qui peut inclure le blocage des virus et des spams, la détection des intrusions, les pare-feu et la gestion des réseaux privés virtuels (VPN). Un MSSP peut également s’occuper des changements, des modifications et des mises à niveau des systèmes.
Ce à quoi servent les fournisseurs de services de sécurité gérés
Les organisations peuvent externaliser tout ou partie de leurs fonctions de sécurité informatique à des MSSP. Les MSSP fournissent généralement un certain niveau de surveillance continue de la sécurité, d’évaluation des risques de vulnérabilité, de renseignement sur les menaces et de gestion des intrusions. Certains MSSP offrent des services pour soutenir les organisations dans les industries réglementées qui doivent répondre à des exigences de conformité, telles que la loi sur la portabilité et la responsabilité de l’assurance maladie (HIPAA) ou le règlement général sur la protection des données (RGPD) de l’Europe.
Dans certains cas, travailler avec un fournisseur de services de sécurité gérés permettra à une organisation de réaliser des économies. Par exemple, l’acquisition de personnel interne de cybersécurité peut être coûteuse, de sorte que la collaboration avec un MSSP peut présenter une option plus rentable. Le recours à un MSSP peut également permettre aux organisations d’économiser de l’argent sur les équipements, les outils logiciels et d’autres coûts opérationnels.
Mais certaines organisations sont réticentes à abandonner le contrôle total de la sécurité de leurs systèmes. En outre, il peut y avoir une variabilité considérable des compétences parmi les MSSP.
Histoire des MSSP
Les MSSP ont évolué de diverses manières. Certains fournisseurs de services traditionnels, constatant la demande apparemment toujours croissante de sécurité Internet, ont ajouté la sécurité gérée à leurs portefeuilles. D’autres partenaires de distribution traditionnels, tels que les revendeurs à valeur ajoutée (VAR), revendent les services de sécurité en nuage des fournisseurs. D’autres MSSP encore ont vu le jour en tant que toutes nouvelles entités axées uniquement sur les offres de cybersécurité.
Certains observateurs du secteur ont affirmé que chaque entreprise de canal est un « fournisseur de sécurité » dans une certaine mesure, car presque tous les aspects des opérations d’une organisation cliente comportent une composante de cybersécurité.
Les MSSP ont longtemps ciblé les grandes entreprises, mais à mesure que les menaces de sécurité évoluent, beaucoup se concentrent sur la fourniture d’offres de sécurité gérée au marché des petites et moyennes entreprises (PME) également.
La demande de services de sécurité ne devrait que croître, selon plusieurs rapports d’études de marché. Le cabinet d’études MarketsandMarkets, par exemple, prévoit que le marché des services de sécurité atteindra environ 34 milliards de dollars d’ici à 2021.
La demande de services de sécurité ne devrait que croître, selon plusieurs rapports d’études de marché.