Le rapport 2024 sur l’état des vCISO s’inscrit dans la continuité de la tradition de Cynomi qui consiste à examiner la popularité croissante des services de vCISO (Chief Information Security Officer) virtuels. Selon l’enquête indépendante, la demande pour ces services augmente, les fournisseurs comme les clients en récoltant les fruits. Cette tendance à la hausse devrait se poursuivre, avec une croissance encore plus rapide attendue à l’avenir. Toutefois, les fournisseurs de services qui souhaitent entrer sur le marché des vCISO doivent relever des défis tels que les limitations technologiques et le manque d’expertise en matière de sécurité et de conformité.
Pour plus de détails sur l’état du vCISO, lisez le rapport complet de Cynomi.
Rapport d’enquête sur l’état des CISO virtuels L’étude réalisée par Global Surveyz, une société d’enquête indépendante mandatée par Cynomi, offre une compréhension approfondie des opportunités et des défis auxquels sont confrontés les MSP et les MSSP aujourd’hui. Le rapport partage les points de vue de 200 responsables de la sécurité des MSP et des MSSP qui fournissent des services stratégiques de cybersécurité ou des conseils en cybersécurité et emploient 50 salariés ou plus. Il met en lumière l’adoption croissante des services vCISO par les fournisseurs de services, les raisons qui motivent cette adoption, les défis auxquels sont confrontés les MSP/MSSP et la manière de les surmonter.
1. Qui offrira les services vCISO ? Tout le monde !
Commençons par les données les plus marquantes : dans la période à venir, 98 % des MSP et MSSP qui n’offrent pas actuellement ces services dans le cadre de leur portefeuille le feront. Cette augmentation incroyable, visible dans la figure 1, reflète la demande croissante des PME pour une expertise spécialisée en cybersécurité et en conformité et la manière dont les services vCISO s’alignent sur la croissance et les objectifs commerciaux des fournisseurs de services.
 |
| Figure 1 – Chronologie de l’offre de services vCISO parmi les fournisseurs de services qui ne le font pas |
2. Le paysage vCISO évolue rapidement
Ensuite, il est intéressant d’examiner les changements à l’origine de cette augmentation. Les PME sont chargées de protéger leurs actifs, de garantir la conformité et de répondre aux exigences en matière de cyberassurance. Pourtant, bon nombre d’entre elles n’ont pas la bande passante et les ressources nécessaires pour embaucher un responsable de la sécurité à temps plein. Le rôle de vCISO offre aux PME de tous les secteurs une expertise de premier ordre en matière de cybersécurité et de conformité, de manière flexible et rentable. Les MSP et MSSP comprennent ce besoin et les opportunités qu’il représente et ajoutent régulièrement des services vCISO à leur portefeuille.
Actuellement, 21 % des MSP et MSSP proposent des services vCISO. Cette tendance est en hausse, puisqu’elle atteignait 19 % en 2023. Il semble que ce ne soit qu’un début, les services vCISO gagnant du terrain et devant connaître une forte croissance dans les prochaines années.
Le paysage des vCISO devrait changer radicalement dans les années à venir. Selon le rapport, presque tous les MSP et MSSP proposeront des services vCISO dans le cadre de leur offre. 98 % des MSP qui ne le font pas actuellement le feront. Il ne s’agit pas seulement d’une avancée phénoménale dans l’écosystème, mais aussi d’un changement dans l’état d’esprit des MSP/MSSP qui considèrent les services vCISO comme un élément incontournable de leur offre future.
3. Services vCISO – Une opportunité bénéfique et stratégique
L’attrait des services vCISO réside dans les multiples avantages commerciaux et clients qui découlent de leur ajout au portefeuille MSP/MSSP. 59 % des fournisseurs de services qui ont ajouté des services vCISO ont augmenté leurs revenus et/ou leurs marges. Devinez combien d’entre eux ont augmenté leurs revenus de plus de 20 % ? Réponses dans le rapport.
Tout aussi important, 43 % des MSP et MSSP ont identifié l’amélioration de la sécurité des clients comme un impact bénéfique de l’ajout de services vCISO, 38 % ont bénéficié d’un engagement client accru et 38 % ont pu vendre des produits et services supplémentaires.
 |
| Figure 3 : Impact de l’offre de services vCISO |
Ces avantages montrent comment les MSP et MSSP ont pu tirer parti des services vCISO pour se positionner comme leaders de la sécurité et conseillers de confiance en matière de leadership. Ce changement a été lucratif, se traduisant par une augmentation des ventes, du nombre de clients et des revenus. Ces deux avantages recoupent les objectifs stratégiques que les fournisseurs de services se sont fixés pour l’année à venir.
4. Obstacles à l’offre de services vCISO et comment les surmonter
Cependant, la réussite des vCISO passe par la résolution de certains problèmes, comme le montre la figure 4. 29 % des répondants déclarent ne pas disposer de la technologie nécessaire pour les aider à proposer et à soutenir les services vCISO. En outre, plus d’un quart d’entre eux estiment avoir des connaissances limitées en matière de sécurité ou de conformité, ce qui les empêche d’ajouter des services vCISO à leur offre.
L’investissement initial nécessaire à la création d’une offre vCISO et la pénurie de personnel qualifié sont également perçus comme des obstacles à l’adoption du vCISO. Cela comprend le recrutement et la formation d’une équipe de sécurité, les outils et technologies requis et la création de processus de travail pour soutenir les clients. Le recrutement est un aspect particulièrement difficile car le personnel qualifié et expert est rare et coûteux.
 |
| Figure 4 : Les principales raisons pour lesquelles les services vCISO ne sont pas proposés |
Le défi de comprendre les cadres de sécurité et de conformité
La question des connaissances en matière de sécurité et de conformité (ou de leur manque) ne doit pas être prise à la légère. Le rapport révèle une tendance surprenante : une majorité significative (98 %) se sent dépassée par la complexité des cadres de sécurité et de conformité tels que NIST, ISO, PCI-DSS, GDPR, etc. Ce manque de compréhension pose des défis importants tant aux fournisseurs de services qu’à leurs clients.
Bien que l’importance de ces cadres soit indéniable (ils garantissent la conformité juridique et améliorent le positionnement sur le marché), de nombreux fournisseurs de services ont du mal à s’y retrouver dans ce paysage complexe. Cela soulève la question suivante : Quels outils et ressources peuvent permettre aux prestataires de services de naviguer efficacement dans le labyrinthe de la conformité, garantissant à la fois leur propre succès et la protection des données de leurs clients ?
5. Une plateforme vCISO est essentielle
Les MSP et MSSP ne doivent pas renoncer à la possibilité de proposer des services vCISO. Les plateformes vCISO sont essentielles pour y parvenir. Les fournisseurs de services indiquent qu’avec une plateforme vCISO, ils peuvent capitaliser sur les avantages d’une offre de services vCISO plus rapide. Comme le montre la figure 5, les MSP et MSSP ont identifié les principaux avantages d’une plateforme vCISO comme étant la standardisation des processus de travail (36 %), l’accélération de l’intégration de leurs nouveaux employés (34 %), un accès facile aux cadres de conformité (33 %), une augmentation des revenus (33 %) et une vente incitative facile (32 %).
 |
| Figure 5 : Principaux avantages de ne pas utiliser de plateforme vCISO |
Ces avantages répondent directement aux défis signalés par les fournisseurs de services. Une plateforme vCISO est une solution technologique qui permet aux MSP et MSSP de fournir des services de sécurité et de conformité sans avoir à investir dans des experts internes en sécurité et conformité.
Une telle plateforme aide les fournisseurs de services à cartographier, gérer et comprendre les exigences de sécurité et de conformité. Elle normalise également les processus et apporte de la clarté afin que les membres de l’équipe sachent comment utiliser ces informations pour améliorer la posture de sécurité des clients. Cela signifie également que les membres de l’équipe de différents niveaux d’expertise peuvent fournir des services de haute qualité et que les nouveaux membres de l’équipe peuvent être intégrés et apporter de la valeur rapidement.
Le résultat immédiat de la plateforme vCISO est A) davantage de clients qui sont B) plus satisfaits et C) plus sécurisés, ce qui se traduit par des revenus plus élevés. En d’autres termes, la capacité à faire évoluer et à augmenter les revenus en proposant des services vCISO est étroitement liée à l’utilisation d’une plateforme vCISO.
6. Stratégies de sécurité en 2025 pour les MSP et les MSSP
Alors, quel est le résultat de ce rapport ? Il existe une forte demande de services vCISO, comme le signalent les MSP et MSSP eux-mêmes. La sécurité et la conformité étant une priorité stratégique pour les PME, l’offre de services vCISO pour les fournisseurs de services devrait également l’être. Les services vCISO aident leurs clients à renforcer leur résilience en matière de sécurité et à répondre aux exigences de conformité tout en stimulant la croissance des MSP/MSSP.
Il semble que dans les années à venir, il n’y aura pratiquement plus aucun MSP ou MSSP qui ne proposerait pas de services vCISO. Nombre d’entre eux étendront leur portefeuille de services à vCISO d’ici fin 2025. Cela correspond à leurs objectifs stratégiques de croissance et d’évolution de leurs activités.
Une plateforme vCISO est essentielle à cette stratégie, car elle aide les prestataires de services à surmonter les défis liés aux technologies, aux équipes et à l’expertise en matière de sécurité et de conformité. Une plateforme vCISO aide à intégrer les membres de l’équipe, à créer des processus et à fournir les connaissances nécessaires en matière de sécurité et de conformité afin que les prestataires de services puissent guider les clients dans leur parcours de sécurité. Le résultat positif et rentable est la capacité des MSP et MSSP à développer également leur activité, ce qui fait de cette offre un succès pour toutes les parties concernées.
Pour plus d’informations sur le paysage vCISO pour 2025 et au-delà Télécharger le rapport.