L’éditeur de sécurité Sophos s’apprête à boucler un exercice 2020 en pleine forme. Les projets en sécurité via de l’EDR et la version managée MDR appréciée des entreprises tirent l’activité.
Comment va Sophos à l’aune du bouclage (fin mars 2021) de son exercice fiscal 2020 ? C’est la question que nous avons posée à Erik Farine, son directeur régional pour la zone France et Benelux qui a rassuré sur la capacité de l’entreprise à sortir par le haut de la crise sanitaire. « L’exercice en cours de clôture se présente très très bien, après un peu de prudence en début d’année suite au Covid. Mais on n’a remarqué qu’il n’avait plus vraiment un effet négatif sur le business et nous allons finir avec une belle croissance cette année », a expliqué le dirigeant. Sophos engage donc 2021 sur une belle lancée après avoir signé des entreprises comme Foncia (Intercept X en mode cloud), Fondation Cognacq Jay ou encore Kuoni (sécurité managée).
Pour son exercice fiscal, l’éditeur en solutions de sécurité s’attend donc à une hausse à deux chiffres sans plus de précision. Les solutions qui ont tiré l’activité s’avèrent être celles reposant sur le cloud du fournisseur et son lab sécurité proposant de l’analytique temps réel s’appuyant sur des algorithmes de machine learning. « C’est surtout cet aspect là qui se développe très vite, avec une croissance de 30% », poursuit Erik Farine. « On n’arrête de regarder la signature d’un virus pour s’intéresser au comportement avec des produits comme Intercept X, du MDR (managed detection and response) et de l’EDR (endpoint detection and response) qui se développent aussi très fortement dans les petites et moyennes entreprises ». En termes de réponse à incident, Sophos est présent avec une prestation de service managée dédiée qui a traité dans 85% des cas des incidents impliquant des ransomwares. Une tendance lourde dans la lignée des constats récemment faits par des organismes tel que le Clusif, le Cesin ou encore l’ANSSI.
Une conscience cyber qui s’éveille dans les entreprises
Concernant l’activité pour la France, la part du marché SMB pèse pour 45% contre 35% pour les ETI et les plus grands comptes 20%. Pas possible en revanche d’en savoir plus sur les revenus générés dans l’Hexagone par Sophos, des indicateurs jalousement conservés… Mais on a quand même appris que le business EMEA pèse pour 50,1% des revenus du groupe. Avec le Covid, la multiplication des connexions depuis des terminaux personnels non enrôlés par l’entreprise a pu causer de vrais problèmes de sécurité. Cela a nécessité des adaptations parfois à la dernière minute, mais gérées comme il faut selon Sophos. « Il faut analyser les trous de sécurité en s’intéressant de très près à l’analyse comportementale des menaces et à la détection et réponse aux incidents », martèle Erik Farine. « Les gens ont du mal à comprendre ce qu’ils doivent faire pour être complètement sécurisés et cela revient souvent moins cher d’aller vers des solutions spécialisées plutôt que d’essayer de gérer cela tout seul en interne ».
Parmi les autres thèmes du moment en matière de cybersécurité, le zero trust figure sans doute en haut de la pile aux côtés de la fameuse – autant que nébuleuse – architecture SASE. « On voit beaucoup de sociétés conscientes des risques et des conséquences cyber mais qui n’ont aucune idée du rythme avec lequel elles doivent s’équiper », analyse le dirigeant. « Ce que l’on propose au-delà des produits c’est une console de gestion centralisée qui permet à différents produits de sécurité de se parler, d’isoler et gérer facilement les terminaux endpoints jusqu’au réseau ». Pour automatiser la détection et l’analyse temps réel, Sophos a choisi par ailleurs de partager la connexion de sa solution IA en ouvrant les datasets et ses outils associés.
La fin des offres on-premise d’ici 3 à 5 ans
Très tendance, la sécurisation des environnements conteneurisés n’est pas pour l’instant le cheval de bataille de Sophos, la société préférant se concentrer plutôt sur la sécurité des environnements multicloud ainsi que les machines virtuelles. Alors que certains éditeurs annoncent la fin de leurs offres on-premise, Sophos prendra-t-il le même chemin ? Sans aucun doute même si ce n’est pas dans l’immédiat. « Aujourd’hui, 70% de notre business est sur des produits cloud next gen, cela prendra du temps pour que tous les clients renouvellent et aillent vers ce type de solutions, mais à terme on estime que nous vendrons encore des produits on premise pendant 3 à 5 ans », nous a indiqué Erik Farine. Le futur de la cyber sera cloud ou ne sera pas.