Les RSSI sont confrontés à un défi unique : contribuer à la croissance de l'entreprise tout en luttant contre l'évolution des menaces de sécurité et en gérant les risques. Pour aider leur entreprise à assurer une croissance durable, les RSSI reconnaissent qu'ils doivent passer de la prévention à l'amélioration de la résilience opérationnelle globale en matière de cybersécurité. La cyber-résilience implique la capacité d'anticiper, de résister, de répondre et de s'adapter aux cyber-attaques, et d'en sortir avec une posture de sécurité plus forte.
La cyber-résilience a été ajoutée en tant que priorité fonctionnelle pour la première fois dans l'enquête 2025 CISO Leadership Perspectives et s'est classée au premier rang. Les opérations de sécurité se classent en quatrième position, entrant dans les cinq premières priorités pour la première fois avant 2023.
Alors que les cybercriminels ne cessent d'évoluer, désormais aidés par l'IA, les responsables de la sécurité savent que les attaques sont inévitables. La question n'est pas de savoir si, mais quand. Par conséquent, les équipes chargées des opérations de sécurité doivent améliorer leur capacité à anticiper les attaques, à minimiser les dommages et les temps d'arrêt. Passer de la prévention à la cyber-résilience aide les RSSI à aligner la cybersécurité sur les objectifs de l'entreprise en se concentrant sur la façon d'assurer la continuité opérationnelle, d'éviter les dommages financiers et de réputation, et de permettre stratégiquement la croissance et l'innovation.
La plupart des organisations ne peuvent y parvenir seules. Le rapport 2025 CISO Outlook a révélé que seuls 18 % des RSSI gèrent totalement leurs opérations de sécurité avec des équipes internes. Les autres externalisent une partie ou la majorité de leurs besoins en cybersécurité à des spécialistes de niche ou à des fournisseurs de services de sécurité gérés (MSSP).
Ce que les responsables de la sécurité en quête de cyber-résilience attendent des MSSP
Pour savoir ce que les responsables de la sécurité attendent de leurs MSSP et où ils se sentent frustrés, nous avons pris contact avec eux. Nous nous sommes entretenus avec des dirigeants de PME et d'entreprises qui avaient évalué ou changé de MSSP au cours des 12 à 18 derniers mois. Les secteurs concernés étaient la santé, l'industrie pharmaceutique, la vente au détail, l'énergie, l'industrie manufacturière et la technologie.
L'un des sujets abordés était les résultats en matière de sécurité qu'ils attendaient de leur relation avec un MSSP. Nombre d'entre eux ont insisté sur le passage d'un état d'esprit sécuritaire à un état d'esprit de résilience et de valeur commerciale tangible.
"Nous sommes passés de la sécurité à la cyber-résilience parce que le seul moment où l'on est en sécurité, c'est quand on est hors ligne. La résilience, c'est survivre à tout ce qui arrive. La cyber-résilience est votre capacité à poursuivre vos activités en cas de pertes. Il ne s'agit pas d'être sûr à 100 %, mais d'avoir juste assez de sécurité en place pour protéger ce que nous protégeons. Vice-président principal de la cyber-résilience, entreprise technologique de taille moyenne
"La cybernétique est passée d'une capacité technique à laquelle on ne demandait pas souvent conseil à une capacité qui fait désormais partie des conversations stratégiques. Aujourd'hui, il est important, d'un point de vue commercial, de s'assurer que nous sommes résilients, ce concept d'anti-fragilité. Il s'agit de traverser une crise et d'en ressortir plus fort, et non pas seulement de la traverser". RSSI, Fortune 500 CPG
"Nous voulons un MSSP qui puisse examiner notre architecture de sécurité et qui ait l'expertise nécessaire pour faire des recommandations sur la façon dont nous envisageons la sécurité du point de vue de la résilience dans l'ensemble de l'organisation. Cette voix extérieure est très utile parce qu'elle peut voir notre environnement d'un œil neuf et qu'elle a l'expérience d'un large éventail d'opérations de sécurité avec des clients." Responsable de l'ingénierie de la sécurité, entreprise mondiale du secteur de l'énergie
Ce que les RSSI attendent d'un MSSP pour adopter la cyber-résilience
Nous avons analysé ces conversations de responsables de la sécurité et dressé une liste de sept attributs d'un MSSP qui indiquent qu'il serait un partenaire stratégique pour aider les responsables et les équipes de sécurité à passer de la sécurité en tant que prévention à la cyber-résilience.
1) Un état d'esprit "boutique".
Chaque entreprise a des actifs critiques à protéger qui varient en fonction de sa taille, de son secteur d'activité, de ses zones géographiques opérationnelles et de son contexte commercial. Vous avez besoin d'un MSSP avec une approche flexible et personnalisée qui vous aide à travailler de manière proactive avec votre stack technologique existant pour augmenter votre capacité à anticiper, à répondre rapidement et à récupérer des incidents de sécurité avec un minimum de perturbation.
2) Une couverture et une expertise étendues.
Une couverture 24 heures sur 24 est importante, mais le pourcentage de votre pile technologique qu'un MSSP est prêt à gérer, à soutenir et à défendre l'est tout autant. Une approche agnostique des fournisseurs et une expertise du personnel avec des certifications et des relations avec les fournisseurs qui s'alignent sur votre pile est essentielle. Il en va de même pour leur niveau de confiance et leur volonté de prendre en charge des applications personnalisées et des structures de données inhabituelles. Un autre signe précieux d'expertise est sa capacité à effectuer une analyse des causes profondes pour s'assurer que les incidents sont réellement corrigés.
3) Flexibilité et évolutivité.
Les besoins que vous avez aujourd'hui ne seront plus les mêmes dans un an ou deux. Un MSSP capable de fournir la flexibilité nécessaire pour s'adapter à l'évolution de votre pile technologique et de vos objectifs commerciaux apporte la continuité et l'expérience vécue avec votre environnement pour vous aider à vous transformer à la volée sans perturber vos opérations de sécurité. En outre, une clause prévoyant un délai supplémentaire en cas d'incident permet de se concentrer sur la réduction des perturbations et le rétablissement rapide, sans négociations qui retardent la réponse.
4) Des rapports personnalisés basés sur vos indicateurs clés de performance et sur les actifs critiques définis.
Structuré en fonction du contexte de votre entreprise, ce type de rapport vous permet de prouver que la sécurité est un investissement stratégique. Un MSSP avec un programme d'assurance client intégré à l'engagement garantit qu'il répond à vos attentes et fournit des preuves en des termes que vos dirigeants et votre conseil d'administration trouvent clairs et utiles pour prouver le retour sur investissement de vos dépenses de sécurité.
5)Conservez le contrôle dont vous avez besoin.
Étant donné que vous restez responsable en cas de violation, il est important de choisir un MSSP qui vous offre la possibilité de choisir le niveau de contrôle que vous souhaitez conserver. Cette relation de collaboration repose sur la transparence des processus, du personnel et des responsabilités du MSSP, ainsi que sur la manière dont son travail et son expertise se superposent à ceux de votre équipe. C'est vous qui décidez du rôle de votre équipe et de celui du MSSP dans votre stratégie globale de cyber-résilience. La réversibilité assistée est également un facteur à explorer pour que la maturité de votre sécurité ne perde jamais son élan.
6) Une collaboration approfondie qui renforce et étend les capacités de votre équipe de sécurité.
Travailler main dans la main avec votre équipe permet aux experts en sécurité du MSSP de comprendre rapidement votre environnement et vos processus afin de vous aider à améliorer vos mesures de sécurité. Vous devez avoir l'impression que votre MSSP fait partie de votre équipe et qu'il vous apporte des capacités qui vous faisaient défaut auparavant. Le transfert de connaissances qui s'opère dans les deux sens rend les deux équipes plus intelligentes et leur permet de travailler ensemble.
7) Services de sécurité proactifs.La résilience transforme la cybersécurité en un atout stratégique
Pendant des années, les entreprises ont traité la cybersécurité comme une responsabilité informatique basée sur la prévention des événements de sécurité. Avec un mandat plus important pour réduire les risques opérationnels, les RSSI peuvent désormais faire de la cybersécurité un atout stratégique plutôt qu'un centre de coûts en montrant comment les investissements dans la sécurité soutiennent l'innovation commerciale. Les initiatives de transformation numérique en sont un excellent exemple. L'intégration de la sécurité dans les nouvelles technologies, à travers les systèmes, les appareils et les environnements multi-cloud permet aux projets de transformation de se dérouler en toute sécurité. Cela permet d'instaurer une confiance interne et de renforcer l'agilité de l'organisation.
Plutôt que de mettre l'accent sur la prévention, qui devient de plus en plus difficile, la résilience se concentre sur la minimisation des pertes financières et des perturbations. Un rétablissement rapide est le résultat de la préparation à la cyber-résilience.
La résilience est également un avantage concurrentiel. Un dispositif de sécurité solide garantit aux clients que leurs données sont en sécurité, ce qui les incite à acquérir de nouveaux clients et à les fidéliser.
Avec le bon MSSP comme partenaire stratégique, passer de la sécurité en tant que prévention à la cyber-résilience est plus facile, plus rapide et en vaut vraiment la peine.
#cyberrésilience #cybersécurité #mssp