La société Beazley Security, filiale du géant de l’assurance Beazley, se lance dans les services de gestion étendue de la détection et de la réponse (XDR) afin de concurrencer les acteurs établis du secteur, tels que les fournisseurs de technologies et les prestataires de services de sécurité gérés (MSSP).
Beazley a récemment annoncé la fusion de son équipe interne de cyberservices avec sa société de cybersécurité à part entière, Lodestone, pour créer Beazley Security, une entreprise intégrée de gestion des risques de cybersécurité. Cette nouvelle société propose des services de cybersécurité ainsi qu’une assurance cybersécurité intégrée.
Les acteurs du marché des services de sécurité gérés et des prestataires de services gérés devraient-ils se préparer à une perturbation du marché alors qu’une nouvelle catégorie de concurrents risque de les concurrencer sur les prix ?
Tout dépend de qui l’on demande. Mais ce dernier mouvement n’est pas la première fois que des compagnies d’assurance cybersécurité telles que Beazley proposent des services de cybersécurité. C’est simplement le dernier en date. Des entreprises comme Beazley ont déjà établi une présence dans le domaine de la sécurité.
Dans le cadre de cette annonce, Beazley Security a précisé qu’elle proposerait des capacités intégrées de préparation et de réponse aux cyberattaques tout en investissant dans de nouveaux services, tels qu’une solution de gestion étendue de la détection et de la réponse (XDR) en mode managé.
Chris Clymer, directeur de la sécurité des systèmes d’information du MSSP Inversion6, estime que l’entrée de l’industrie de l’assurance dans le domaine de la cybersécurité “a été l’une des évolutions les plus intéressantes dans le domaine de la sécurité au cours de la dernière décennie”. Il voit un groupe croissant de compagnies qui s’impliquent directement dans la technologie, proposant une réduction de l’assurance si les clients leur permettent de réaliser leurs propres analyses de vulnérabilité, d’ajouter des agents de sécurité à leurs endpoints et/ou de réaliser leur forensic.
Jen Greulich, co-fondatrice et directrice des opérations du MSSP Legato Security, salue l’initiative prise par les agences d’assurance cyber de proposer des services de sécurité aux clients. Selon elle, il est encourageant de voir l’industrie évoluer vers une approche plus globale de la gestion des risques cyber. Elle estime que les MSSPs continueront à connaître le succès dans un marché en forte demande de services gérés, stratégiques et professionnels.
Paul Levasseur, vice-président de l’Enablement chez Stellar Cyber, met en avant la liberté de choix dans l’évolution du paysage de la cybersécurité et l’adaptation constante des MSSPs pour protéger leurs clients des risques de sécurité. Selon lui, les clients des MSSPs ont la possibilité de choisir leur MSSP préféré et leur assureur en cybersécurité grâce à l’utilisation d’analyses avancées provenant de systèmes ouverts qui présentent les données de couverture de sécurité de tous les outils de sécurité au sein d’une organisation.
Bien que les compagnies d’assurance cyber proposent désormais des services de réponse à la détection et de remédiation (MDR), Joe Brunsman, courtier en assurance cyber et expert en droit de la cybersécurité, soutient que cela ne représentera pas une réelle concurrence pour les MSPs ou les MSSPs. Selon lui, cela reste une part minime du marché de la cybersécurité.
Brunsman et d’autres experts soulignent également les risques potentiels que l’offre de services de sécurité par les compagnies d’assurance peut entraîner, tels qu’un potentiel conflit d’intérêts et une perte de contrôle pour les clients.
En conclusion, cette convergence entre l’assurance et la cybersécurité offre de nouvelles opportunités et soulève des questions concernant la concurrence sur le marché des services gérés et l’équilibre entre les intérêts des clients, des MSSPs et des assureurs. Les MSSPs devront continuer à s’adapter et à développer des stratégies holistiques pour rester compétitifs et répondre aux besoins croissants en matière de sécurité des entreprises.
Section FAQ :
Q: Qu’est-ce que Beazley Security ?
R: Beazley Security est une filiale de l’entreprise d’assurance Beazley qui propose des services de gestion étendue de la détection et de la réponse (XDR) en concurrence avec d’autres acteurs du secteur de la cybersécurité.
Q: Qu’a récemment annoncé Beazley dans le domaine de la cybersécurité ?
R: Beazley a annoncé la fusion de son équipe interne de cyberservices avec sa société de cybersécurité Lodestone pour créer Beazley Security, une entreprise intégrée de gestion des risques de cybersécurité. Cette nouvelle société propose des services de cybersécurité ainsi qu’une assurance cybersécurité intégrée.
Q: Les compagnies d’assurance cyber offrent-elles des services de cybersécurité pour la première fois ?
R: Non. Des entreprises comme Beazley ont déjà une présence dans le domaine de la sécurité. Cependant, cette fusion et l’entrée de compagnies d’assurance dans le domaine de la cybersécurité sont une évolution intéressante de l’industrie au cours de la dernière décennie.
Q: Quels sont les services proposés par Beazley Security ?
R: Beazley Security propose des capacités intégrées de préparation et de réponse aux cyberattaques ainsi que des services de gestion étendue de la détection et de la réponse (XDR) en mode managé.
Q: Quels sont les points de vue des experts sur l’initiative des compagnies d’assurance dans le domaine de la cybersécurité ?
R: Certains experts saluent cette initiative, la voyant comme une évolution positive vers une approche plus globale de la gestion des risques cyber. D’autres soulignent les risques potentiels tels qu’un potentiel conflit d’intérêts et une perte de contrôle pour les clients.
Definitions:
– Gestion étendue de la détection et de la réponse (XDR) : Une approche intégrée de la cybersécurité qui combine la détection des menaces et la réponse aux incidents.
– MSSP : Fournisseurs de services de sécurité managés (Managed Security Service Providers) sont des entreprises qui fournissent des services de cybersécurité, surveillant et gérant les systèmes de sécurité informatique d’une organisation.
– Cybersécurité : L’ensemble des mesures et des pratiques mises en place pour protéger les systèmes informatiques et les réseaux contre les cybermenaces.
Related links:
– Beazley
– Managed Security Service Providers
– Legato Security