La demande de services avancés en cybersécurité augmente, mais les fournisseurs de services gérés (MSP) ne parviennent pas à en tirer parti. La raison principale est la pénurie de personnel spécialisé. Sans ingénieurs expérimentés dans des environnements complexes, de nombreuses entreprises de services IT sont contraintes de refuser des contrats lucratifs ou de sous-traiter, réduisant ainsi leurs marges et leur compétitivité sur le marché.
Automatisation et XDR comme rustines face au manque de personnel 🔧
Pour atténuer cette lacune, les MSP adoptent des plateformes de détection et réponse étendue (XDR) et d'orchestration de sécurité (SOAR). Ces outils centralisent les alertes et automatisent les réponses, réduisant la charge opérationnelle. Cependant, leur mise en œuvre nécessite du personnel qui comprend les architectures réseau, la télémétrie et les règles de corrélation. Sans ces connaissances, l'automatisation ne fait qu'accélérer le chaos. La solution réelle implique d'investir dans la formation interne et la rétention des talents.
Le stagiaire qui a promis de tout corriger et est parti en milieu d'après-midi 😅
Au final, le plan génial de certains MSP est d'embaucher un jeune diplômé avec un cours accéléré sur les pare-feux et d'espérer qu'il arrête une attaque de ransomware. Le résultat est souvent un client qui paie pour une protection avancée et reçoit un antivirus gratuit et un ticket ouvert depuis trois mois. Pendant ce temps, le technicien vedette s'en va dans une entreprise qui paie ce qu'il vaut. Les ironies du marché.