« Certaines entreprises ont jusqu’à quarante outils de cybersécurité »

Gérer la complexité des systèmes de protection devient une des prérogatives de Sophos et de ses partenaires. Pour y parvenir, sa solution MDR regroupe plusieurs centaines de spécialistes dédiés à la protection des clients.

Quelle analyse faites-vous des derniers mois au cours desquels la cybersécurité a fait beaucoup parler d’elle, surtout côté menaces et attaques ?

Les cybercriminels ont revu leurs méthodes et ne rentrent plus dans les entreprises par effraction, comme avant, mais en se connectant comme utilisateur. Sur le dark web, on trouve des bases de données d’identifiants pour s’introduire dans un système d’information [SI] et des kits complets pour attaquer ou mettre en place des rançongiciels. Les processus se sont « industrialisés » et il n’y a plus besoin d’être d’un haut niveau technique pour entrer dans un SI. Cela rend d’autant plus difficile et coûteux de se protéger. Les entreprises ont désormais tendance à empiler les systèmes de protection, souvent avec un manque de cohérence. On voit dans certains cas la présence d’une quarantaine d’outils de protection.

« Nous agissons sur la protection préventive pour éviter une attaque réussie »

Comment organiser une telle hétérogénéité ?

Cela peut être très onéreux. Les spécialistes de la sécurité sont rares et donc chers. On considère qu’aux États-Unis, 750 000 postes sont vacants en cybersécurité. On peut imaginer la même ampleur en Europe. En raison de la présence de ces dizaines d’outils que j’évoquais, les DSI et RSSI sont noyés sous les alertes, et je ne parle que des entreprises qui ont la taille et les moyens d’en avoir dans leurs équipes.

Pour les PME, il est indispensable de sous-traiter à un prestataire spécialisé. Il y a une prise de conscience de cette urgence de protection car, désormais, les cas de rançongiciels font les gros titres. Et il est préférable d’être préventif ! Pour rappel, la moyenne des rançons s’élève aujourd’hui autour de 750 000 dollars. Même si on ne paie pas et qu’on dispose d’outils de récupération de données pour remettre son système en ordre de marche, le processus et le temps pour le restaurer fait perdre en moyenne 375 000 dollars à l’entreprise.

Comment se positionne Sophos vis-à-vis de ces problématiques ?

Nous agissons justement sur la protection préventive pour éviter qu’une attaque parvienne à ses fins, et pas en corriger les effets. C’est là tout le sens de notre service de MDR [managed detection and response] qui regroupe environ 500 spécialistes Sophos, et va identifier et parer aux menaces avant qu’elles n’aient le temps de faire des dégâts. L’efficacité combinée de nos outils et de ces spécialistes est remarquable : il se passe en général 3 h 30 à 30 h entre la détection d’une attaque et la réponse appropriée. Chez Sophos,
il ne faut que 38 minutes. Nous sommes tellement confiants dans nos solutions que nous proposons à nos clients un fonds d’assurance pouvant atteindre un million de dollars en cas d’attaque non parée. L’avantage de notre système est qu’il progresse selon les données récoltées et la nature des attaques. Chaque jour, nous identifions des milliards d’attaques auprès de nos 550 000 clients. La plupart sont bloquées automatiquement, et quand ce n’est pas le cas, nos équipes de spécialistes prennent le relai.

Quel est le rôle de votre channel dans ce système ?

Ils peuvent eux-mêmes adapter leurs services en fonction de leur degré de spécialisation, jusqu’à la possibilité de tout déléguer à Sophos pour proposer nos solutions MDR en marque blanche. C’est un système qui convient très bien aux MSP, et ce channel se développe rapidement via notre programme MSP Connect. Aujourd’hui, nous avons plus de 20 000 MSP dans le monde, soit une croissance de plus de 40 % en un an. Je donne rendez-vous à nos partenaires français le 23 novembre pour le Sophos Day, qui aura lieu au Cyber Campus à Puteaux (Hauts-de-Seine). Nous y évoquerons le tout nouveau Incident Response Center, qui permet à n’importe quelle entreprise, cliente Sophos ou non, de bénéficier de nos services en cas d’attaque.