Le rapport 2024 sur l’état du vCISO poursuit la tradition de Cynomi d’examiner la popularité croissante des services virtuels de responsable de la sécurité de l’information (vCISO). Selon l’enquête indépendante, la demande pour ces services augmente, et les prestataires comme les clients en récoltent les fruits. La tendance à la hausse devrait se poursuivre, avec une croissance encore plus rapide attendue à l’avenir. Cependant, les fournisseurs de services qui cherchent à entrer sur le marché des vCISO doivent relever des défis tels que les limitations technologiques et le manque d’expertise en matière de sécurité et de conformité.
Pour plus de détails sur l’état de vCISO, lisez le rapport complet de Cynomi.
Le rapport d’enquête State of the Virtual CISO de Global Surveyz, une société d’enquête indépendante, commandée par Cynomi, fournit une compréhension approfondie des opportunités et des défis vCISO auxquels sont confrontés les MSP et les MSSP aujourd’hui. Le rapport partage les idées de 200 responsables de la sécurité au sein de MSP et de MSSP qui fournissent des services stratégiques en matière de cybersécurité ou des conseils en cybersécurité et emploient 50 employés ou plus. Il met en lumière l’adoption croissante des services vCISO par les fournisseurs de services, les raisons qui motivent cette adoption, les défis rencontrés par les MSP/MSSP et la manière de les surmonter.
1. Qui proposera les services vCISO ? Tout le monde!
En commençant par les données les plus frappantes : dans la période à venir, 98 % des MSP et MSSP qui n’offrent pas actuellement ces services dans le cadre de leur portefeuille le feront. Cette augmentation incroyable, visible dans la figure 1, reflète la demande croissante des PME en matière d’expertise spécialisée en matière de cybersécurité et de conformité et la manière dont les services vCISO s’alignent sur la croissance et les objectifs commerciaux des fournisseurs de services.
Figure 1 – Chronologie de l’offre de services vCISO parmi les fournisseurs de services qui n’en proposent pas |
2. Le paysage vCISO évolue rapidement
Il est ensuite intéressant d’examiner les changements à l’origine de cette poussée. Les PME sont chargées de protéger leurs actifs, d’assurer la conformité et de répondre aux exigences en matière de cyberassurance. Pourtant, nombreux sont ceux qui ne disposent pas de la bande passante et des ressources nécessaires pour embaucher un responsable de la sécurité à plein temps. Le rôle vCISO fournit aux PME de tous secteurs une expertise de premier plan en matière de cybersécurité et de conformité, de manière flexible et rentable. Les MSP et les MSSP comprennent ce besoin et l’opportunité qu’il représente et ajoutent régulièrement des services vCISO à leur portefeuille.
Actuellement, 21 % des MSP et MSSP proposent des services vCISO. Cette tendance est à la hausse, passant de 19 % en 2023. Il semble que ce ne soit qu’un début, les services vCISO gagnant du terrain et devraient augmenter au cours des prochaines années.
Le paysage vCISO devrait changer radicalement dans les années à venir. Selon le rapport, presque tous les MSP et MSSP proposeront des services vCISO dans le cadre de leur offre. 98 % des MSP qui ne le font pas actuellement le feront. Il ne s’agit pas seulement d’un essor phénoménal de l’écosystème, mais également d’un changement dans la mentalité des MSP/MSSP qui considèrent les services vCISO comme un incontournable dans le cadre de leur offre future.
3. Services vCISO – Une opportunité bénéfique et stratégique
L’attrait des services vCISO réside dans les multiples avantages commerciaux et clients qui découlent de leur ajout au portefeuille MSP/MSSP. 59 % des fournisseurs de services qui ont ajouté des services vCISO ont augmenté leurs revenus et/ou leurs marges. Devinez combien ont augmenté leurs revenus de plus de 20 % ? Réponses dans le rapport.
Tout aussi important, 43 % des MSP et MSSP ont identifié l’amélioration de la sécurité des clients comme un impact bénéfique de l’ajout des services vCISO, 38 % ont bénéficié d’un engagement client accru et 38 % ont pu vendre des produits et services supplémentaires.
Figure 3 : Impact de l’offre de services vCISO |
Ces avantages montrent comment les MSP et les MSSP ont pu tirer parti des services vCISO pour se positionner en tant que leaders en matière de sécurité et conseillers en leadership de confiance. Ce changement a été lucratif, entraînant davantage de ventes, de clients et de revenus. Ces deux avantages recoupent les objectifs stratégiques que les prestataires de services se sont fixés pour l’année à venir.
4. Obstacles à l’offre de services vCISO et comment les surmonter
Pourtant, le chemin vers le succès de vCISO nécessite de relever certains défis, comme le montre la figure 4. 29 % des personnes interrogées déclarent ne pas disposer de la technologie qui peut les aider à prendre en charge et à proposer des services vCISO. En outre, plus d’un quart d’entre eux estiment avoir des connaissances limitées en matière de sécurité ou de conformité, ce qui les empêche d’ajouter des services vCISO à leur offre.
L’investissement initial requis pour créer une offre vCISO et la pénurie de personnel qualifié sont également perçus comme des freins à l’adoption de vCISO. Cela comprend l’embauche et la formation d’une équipe de sécurité, les outils et technologies requis, ainsi que la création de processus de travail pour soutenir les clients. Le recrutement est un aspect particulièrement difficile car le personnel qualifié possédant une expertise est rare et coûteux.
Figure 4 : Les principales raisons pour lesquelles vous ne proposez pas de services vCISO |
Le défi de comprendre les cadres de sécurité et de conformité
La question des connaissances en matière de sécurité et de conformité (ou de leur absence) ne doit pas être prise à la légère. Le rapport révèle une tendance surprenante : une majorité significative (98 %) se sent dépassée par la complexité des cadres de sécurité et de conformité comme le NIST, l’ISO, le PCI-DSS, le RGPD, etc. Ce manque de compréhension pose des défis importants tant aux prestataires de services qu’à leurs clients.
Même si l’importance de ces cadres est indéniable (ils garantissent la conformité légale et améliorent le positionnement sur le marché), de nombreux prestataires de services ont du mal à s’orienter dans ce paysage complexe. Cela pose la question : Quels outils et ressources peuvent permettre efficacement aux prestataires de services de naviguer dans le labyrinthe de la conformité, garantissant à la fois leur propre succès et la protection des données de leurs clients ?
5. Une plateforme vCISO est la clé
Les MSP et les MSSP ne doivent pas abandonner les opportunités d’offrir des services vCISO. Les plateformes vCISO sont essentielles pour y parvenir. Les fournisseurs de services indiquent qu’avec une plateforme vCISO, ils peuvent tirer parti des avantages d’une offre de services vCISO plus rapide. Comme le montre la figure 5, les MSP et les MSSP ont identifié les principaux avantages d’une plateforme vCISO comme la standardisation des processus de travail (36 %), l’accélération de l’intégration de leurs nouveaux employés (34 %), l’accès facile aux cadres de conformité (33 %). et une augmentation des revenus (33 %) et une vente incitative facile (32 %).
Figure 5 : Principaux avantages de ne pas utiliser de plateforme vCISO |
Ces avantages répondent directement aux défis signalés par les prestataires de services. Une plateforme vCISO est une solution technologique qui permet aux MSP et MSSP de fournir des services de sécurité et de conformité sans avoir à investir dans des experts internes en sécurité et conformité.
Une telle plateforme aide les fournisseurs de services à cartographier, gérer et comprendre les exigences de sécurité et de conformité. Cela normalise également les processus et crée de la clarté afin que les membres de l’équipe sachent comment utiliser ces informations pour améliorer la sécurité des clients. Cela signifie également que les membres de l’équipe de différents niveaux d’expertise peuvent fournir des services de haute qualité et que les nouveaux membres de l’équipe peuvent être intégrés et apporter rapidement de la valeur.
Le sous-produit immédiat de la plateforme vCISO est A) plus de clients B) plus satisfaits et C) plus sécurisés, ce qui se traduit par des revenus plus élevés. En d’autres termes, la capacité d’augmenter et d’augmenter les revenus issus de l’offre de services vCISO est étroitement liée à l’utilisation d’une plateforme vCISO.
6. Stratégies de sécurité en 2025 pour les MSP et les MSSP
Alors, quelle est la conclusion de ce rapport ? Il existe une forte demande pour les services vCISO, comme le signalent les MSP et les MSSP eux-mêmes. La sécurité et la conformité étant une priorité stratégique pour les PME, l’offre de services vCISO pour les fournisseurs de services devrait également l’être. Les services vCISO aident leurs clients à renforcer leur résilience en matière de sécurité et à répondre aux exigences de conformité tout en stimulant la croissance des MSP/MSSP.
Il semble que dans les années à venir, pratiquement aucun MSP ou MSSP n’offrira de services vCISO. Beaucoup d’entre eux étendront leur portefeuille de services à vCISO d’ici fin 2025. Cela correspond à leurs objectifs stratégiques de croissance et de développement de leur entreprise.
Une plateforme vCISO est essentielle dans cette stratégie, car elle aide les fournisseurs de services à surmonter les défis liés aux technologies, aux équipes et à l’expertise en matière de sécurité et de conformité. Une plateforme vCISO aide à intégrer les membres de l’équipe, à créer des processus et fournit les connaissances nécessaires en matière de sécurité et de conformité afin que les fournisseurs de services puissent guider les clients dans leur parcours de sécurité. Le sous-produit agréable et rentable est la capacité des MSP et des MSSP à développer également leur activité, faisant de cette offre un succès pour toutes les personnes impliquées.
Pour plus d’informations sur le paysage vCISO pour 2025 et au-delà, téléchargez le rapport.