Chaque organisation arrive à un point où son équipe interne de cybersécurité ne peut plus répondre aux exigences du paysage actuel de la cybersécurité en constante évolution. L'équipe peut être submergée par les alertes et incapable de soutenir des objectifs plus larges, ou peut manquer d'expertise pour configurer des outils critiques tels qu'un SIEM ou des systèmes de sécurité de l'information plus larges. Quelles que soient les limitations, l'organisation doit choisir entre deux options :
- Recruter des professionnels de la cybersécurité pour étendre ses capacités
- S'associer à un fournisseur de services de sécurité gérés (MSSP)
L'un de nos clients, un développeur de plateforme API, a récemment été confronté à ce même dilemme. Après avoir analysé les chiffres, il a trouvé la bonne réponse. Examinons leur histoire et la question "construire ou acheter".
Le manque de maturité en matière de sécurité a étouffé la croissance de ce développeur SaaS
Ce développeur de plateforme API s'est fixé un objectif ambitieux pour l'année fiscale 2026 : générer 10 millions de dollars de nouveaux revenus nets. Son public cible était un marché d'entreprises jusqu'alors inexploré, mais il y avait un problème. Ces clients potentiels exigeaient des certifications spécifiques en matière de cybersécurité, telles que ISO, FedRAMP et HIPAA, pour pouvoir faire des affaires avec le développeur.
Le responsable du programme technique a expliqué : "[La réalisation de nos objectifs de chiffre d'affaires] dépend de la mise en place d'un cadre de sécurité solide qui rassure nos clients, grands et petits, quant à la sécurité de leurs données". L'entreprise ne pouvait tout simplement pas se qualifier pour ces certifications sans renforcer son dispositif de sécurité, ce qui nécessitait l'ajout de ressources spécialisées
En se demandant s'il fallait recruter en interne ou évaluer des partenaires MSSP, l'entreprise s'est heurtée à quelques obstacles.
Obstacles rencontrés par les recruteurs en cybersécurité
Les organisations qui cherchent à étoffer leur équipe interne de cybersécurité doivent relever quatre défis :
- La pénurie de main-d'œuvre rend la recherche des meilleurs candidats plus difficile et plus coûteuse : Les compétences en matière de sécurité sont très demandées, en particulier pour les postes de haut niveau dans le domaine de la cybersécurité, où il est difficile de trouver le candidat idéal. Par exemple, aux États-Unis, il n'y a pas assez de spécialistes de la cybersécurité pour pourvoir 74 % des postes vacants. Cette demande se traduit par des salaires plus élevés et des délais de recrutement plus longs. En fait, les recruteurs mettent environ 21 % plus de temps à pourvoir ces postes que d'autres emplois technologiques. Erik Montcalm, vice-président des services et des technologies chez SecureOps, confirme ces données par sa propre expérience : "Il est de plus en plus facile d'embaucher au niveau junior, mais dès que l'on atteint les postes supérieurs, les personnes qui peuvent mettre en œuvre et personnaliser les sources de logs, la demande est très forte."
- Les talents techniques de haut niveau sont moins intéressés par les postes en entreprise : La difficulté de recrutement pour les chefs d'entreprise tient en partie au fait que leurs fonctions dans le domaine de la cybersécurité, même si elles sont bien rémunérées, ne sont pas aussi attrayantes que d'autres opportunités dans le secteur. Ces professionnels peuvent préférer travailler dans un MSSP plutôt que dans une entreprise, parce que dans un MSSP, ils peuvent toucher à plusieurs projets, élargir leur expérience et poursuivre ce qui les intéresse le plus.
- Le recrutement pour un modèle 24/7 est rarement rentable : De nombreuses polices de cyber-assurance exigent que le titulaire de la police maintienne une surveillance 24 heures sur 24 et 7 jours sur 7 de ses environnements, ce qui présente toutefois plusieurs difficultés.
- La réglementation de certains pays et régions, comme l'Europe, peut exiger des employeurs qu'ils rémunèrent un employé de garde comme s'il avait travaillé une journée entière s'il répond à un appel.
- Le volume de travail de nuit n'est souvent pas suffisant pour occuper un employé à temps plein. Le travailleur de nuit n'a donc pas grand-chose à faire, ce qui entraîne l'ennui, le désengagement et la rotation du personnel. M. Montcalm précise : "Ce n'est pas grave s'il n'y a rien à faire. Vous avez promis à votre fournisseur d'assurance cybernétique une couverture 24 heures sur 24 et 7 jours sur 7. Vous avez besoin que quelqu'un surveille le verre au milieu de la nuit. Avoir un travail sans rien à faire est amusant pendant une semaine, mais pas pendant un an ou plus". Un MSSP contourne ces problèmes grâce à un modèle de couverture partiellement dédié. Les analystes en cybersécurité qui travaillent la nuit surveilleront les environnements de plusieurs entreprises, ce qui se traduira par une meilleure charge de travail et des employés plus motivés.
- Combinés, ces défis favorisent la rotation du personnel : Selon un rapport de l'IANS Research et d'Artico Search datant de 2025, 60 % des professionnels de la cybersécurité envisagent de changer d'emploi au cours de l'année à venir, soit le double de la moyenne nationale aux États-Unis. Les personnes interrogées, en particulier les professionnels de haut niveau, ont indiqué qu'elles n'étaient pas satisfaites de l'évolution de leur carrière.
Le recrutement pour des postes très demandés engendre des coûts importants, et la rotation oblige votre équipe de recrutement à recommencer le processus. Entre le marketing de recrutement, les entretiens, l'intégration et la formation, chaque poste est un investissement coûteux dans des talents de la cybersécurité qui risquent de quitter le navire en moins d'un an.
La voie la plus stratégique pour atteindre leurs objectifs
Face à ces défis, le développeur de la plateforme de gestion d'API a choisi d'établir un partenariat MSSP avec SecureOps. L'une de ses principales motivations était la rapidité du déploiement, qui s'est avérée bien plus rapide avec un MSSP. "Nous avons commencé l'évaluation il y a six mois et dans les deux mois à venir, nous aurons lancé un SOC", a déclaré le responsable du programme technique. En outre, le partenariat avec un MSSP a permis à l'équipe interne de se concentrer sur la maturité de la sécurité tout en se déchargeant de la surveillance et de la maintenance. Il a ajouté : "Ils ont pu se concentrer sur la maturation de l'entreprise, la mise en place du programme de chasse aux menaces et l'amélioration des plans de réponse aux incidents, des listes de contrôle, des playbooks et des automatisations - toutes les choses amusantes".
Notre rôle au sein de l'équipe de sécurité élargie consistait à
- Surveiller en permanence les cybermenaces, faire remonter rapidement les problèmes et les résoudre au fur et à mesure qu'ils surviennent.
- Superviser et assurer la pleine fonctionnalité des plateformes de sécurité
- Renforcer activement les défenses et améliorer la maturité de la sécurité
- Évaluer les vulnérabilités afin de remédier aux faiblesses avant qu'elles ne puissent être exploitées.
"En tant que chef d'équipe, ma vision est toujours de savoir comment nous pouvons être les meilleurs", a déclaré le responsable du programme technique. Avec l'aide de SecureOps, notre client a fait un grand pas dans cette direction. Avec des ressources de sécurité accrues, le développeur a pu commencer à postuler pour les certifications de grande valeur que les entreprises attendent et poursuivre leurs objectifs de revenus.
Découvrez comment ce client a surmonté ses limites en matière de sécurité et renforcé la résilience de son organisation. Lire l'article complet.