Si le marché de la cybersécurité a progressé de 22% en 2022, le financement a lui chuté de 37% dans la même période. Il y a tout simplement une surabondance de fournisseurs en cybersécurité sur le marché et sur certains domaines, dont les clients de comprennent plus la valeur de proposition.
La base de données CyberDB recense actuellement plus de 3000 fournisseurs de solutions cybersécurité, dont un petit nombre sont de larges entreprises "plates-formes". Les autres proposent un ensemble plus limité de produits et de fonctionnalités.
Même constat opéré par les experts B2CLOUD.
Beaucoup d'entreprises qui se sont crées ces dernières années ont tout misé sur l'innovation "disruptive", sans forcément penser à la valeur de proposition pour le client final. C'est le fameux 1 produit = 1 fonction. Cela peut fonctionner, dans un marché peu concurrentiel, mais dans le domaine de la cybersécurité, c'est tout simplement impossible dans la durée. Et pour les clients, ils devient très difficile de passer en revue la pléthore des solutions de cybersécurité sur le marché.
Ainsi même si les technologies sont intéressantes en terme d'innovation (IA), la valeur crée par le produit ou la solution est trop faible pour être perceptible par le client final.
Le simple fait de créer une fonction d'un produit n'est pas suffisant.
Beaucoup de clients n'ont aussi pas la connaissance nécessaire (ou le temps) pour faire des benchmarking de solutions cyber. Et logiquement, ils vont s'orienter vers des plates-formes intégrées.
Comme le montre le graphique ci-dessous, certaines catégories de solutions cyber sont déjà fortement représentées sur le marché.
C'est notamment le cas pour les solutions de sécurité opérationnelles et de réponse aux incidents (25,44%),mais aussi les solutions de sécurité des infrastructures (21%), notamment de contrôle des accès, de détection des anomalies et de monitoring continu de la sécurité. Alors qu'à l'inverse, certains domaines cyber sont sous-représentés (sécurité cloud et applicative par exemple) ou encore les plates-formes collaboratives (plate-forme collaboratives d'investigation et ou de réparation des menaces par exemple)
Le NIST a pour sa part défini 22 sous-catégories dans les domaines suivants:
Identification (ID): Identification des risques appliqués au systèmes, ressources, personnels, actifs, données, capacités.
Protection : Développement et implémentation des dispositifs de sécurité pour assurer la délivrance des services critiques.
Détection: Élaboration et mise en œuvre des mesures appropriées pour détecter la survenance d'un événement.
Réaction: Élaboration et mise en œuvre des activités appropriées pour prendre des mesures en cas d'incident détecté.
Réparation: Élaboration et mise en œuvre des activités appropriées pour maintenir les plans de résilience et pour rétablir les capacités ou les services qui ont été altérés à la suite d'un incident.
Nous avons identifié les domaines et fonctions cyber, sur lesquelles il y a trop ou pas assez de représentativité (i.e. offres de solutions) sur le marché.
En bleu les fonctions sous-représentées, en rouge les fonctions sur-représentées, en gris les fonctions en attente d'une meilleure représentation sur le marché.
Identification | Protection | Détection | Réaction | Réparation |
|---|---|---|---|---|
ID Actifs | Contrôle des accès | Anomalies et évènements | Analyses | Collaboratif |
ID Environnement | Sensibilisation | Procédés de détection | Collaboration sur l'investigation des risques | Amélioration par apprentissage |
Gouvernance | Sécurité des données | Monitoring continu de la sécurité | Amélioration par apprentissage | SOAPS Plate-formes automatisées |
Evaluation des risques | Protection des process et procédures | | Mitigation (atténuation risques) | |
ID Stratégie | Technologies de protection | | Planification des interventions | |
Gestion des risques de la supply chain | Maintenance | | | |
Notre plate-forme GCTI identifie par ailleurs les fournisseurs cybersécurité du marché pour chacune des catégories ci-dessous et sur les dimensions Transparence et Fiabilité (T|R)