Les entreprises britanniques délèguent leur cybersécurité, selon PAC
De plus en plus d’entreprises au Royaume-Uni externalisent leur sécurité IT en raison de budgets à la croissance plus lente que ne progresse la menace.
Les entreprises britanniques délèguent de plus en plus leur cybersécurité. Une externalisent due à des budgets à la croissance plus lente que la progression des menaces.
Pour aboutir à ces conclusions, Pierre Audoin Consultants (PAC) a sondé 230 personnes collaborant avec des organisations comptant plus d’un millier d’employés. 70 % des répondants ont indiqué que les menaces informatiques taient de plus en plus importantes. Tout en relevant que la cybersécurité est désormais prise en compte au niveau du conseil d’administration.
Mais les budgets sécurité n’ont progressé que dans moins de la moitié des entreprises étudiées. « En réponse, les entreprises cherchent à se faire accompagner par des tiers externes, qu’il s’agisse de consultants déployés sur site ou du recours à des services de sécurité managés », explique PAC.
13 % des entreprises britanniques externalisent intégralement leur cybersécurité
Selon le cabinet, 40 % des entreprises britanniques achètent une expertise en sécurité pour des projets spécifiques. Mais 34 % ont recours à des services de sécurité managés, et 13 % externalisent intégralement leur cybersécurité. Seulement 21 % des entreprises n’ont pas recours à des ressources externes en cybersécurité.
Duncan Brown, directeur de recherche chez PAC, estime que le manque de financements et de compétences pousse les entreprises à aller, à contrecœur, vers l’externalisation. « La cybersécurité est critique pour les organisations, relève-t-il, et bien qu’elles aient déjà recours à des prestataires externes, elles sont très claires sur l’importance d’avoir de solides références lorsqu’il s’agit d’en choisir ».
Près des trois quarts des sondés (73 %) expliquent ainsi avoir cherché un historique robuste en cybersécurité avant de retenir leur prestataire.
« La cybersécurité est trop importante pour que les entreprises se permettent de prendre des risques additionnels lors du choix d’un fournisseur », ajoute Duncan Brown. « Il est dès lors important que ces fournisseurs communiquent sur leur historique. Et une connaissance robuste de l’industrie est également très utile ».