8 janvier 2021
Cet article vient compléter l’approche théorique du dilemme construire/externaliser son activité de renseignement, en ajoutant des éléments métier concrets pour aider les managers à décider d’externaliser ou non cette fonction de sécurité. La caractéristique principale qui a été incorporée dans l’analyse est le retour sur investissement (ROI). Cette composante rend compte de la rentabilité d’un investissement. Dans ce cas, les investissements internes et externes sont pris en compte. Nous soutenons qu’en fonction du secteur d’activité et de la taille de l’entreprise, des variations du ROI sont observées et rendent une option plus rentable par rapport à l’autre. Le tableau ci-dessous résume nos conclusions.
Graphique représentant les différents retours sur investissement associés à l’externalisation et à l’internalisation de la CTI pour différents types d’organisations.
En résumé, le marché de la CTI est en pleine mutation. cette fonction de sécurité autrefois considérée comme avancée est présentée par les MSSP et éditeurs comme un produits sur étagère, ce qui pose la question suivante : est-il préférable d’externaliser la CTI ?
La conclusion de l’article est que la diversité des offres de CTI permet de répondre aux besoins de la plupart des entreprises. La maturité des solutions du marché permet également de donner des garanties sur le niveau d’expertise. Cependant, si l’externalisation permet d’éviter d’importants coûts de mise en place et de fonctionnement, certaines entreprises n’en retirent pas une valeur business significative et se contenteront des offres de service de sécurité managée de protection et réponse à incident qui intègrent un peu de CTI (EDR, proxy et firewall managés avec filtrage par réputation). Cela peut être dû à leur taille et à une exposition au risque qui ne justifie pas un tel investissement. Cela peut également être dû à la spécificité du secteur et à l’absence d’offres répondant adéquatement aux attentes. Enfin, certaines entités du secteur de la Défense, préfèreront développer leur capacités internes de CTI tout en cherchant à collecter de bonnes sources de renseignement provenant de fournisseurs ayant une télémétrie solide.