L'année dernière, le secteur des entreprises et des technologies a été la cible de plusieurs cyberattaques majeures. (Crédit Pexels)
Le cabinet d'analyste Canalys a répertorié huit caractéristiques qui permettent de distinguer les partenaires de cybersécurité les plus performants.
Si, compte tenu de l'intensité des menaces, le paysage est riche en opportunités pour les fournisseurs de solutions de cybersécurité, les offres proposées par les différents acteurs ne sont pas équivalentes. Le cabinet d'analyste Canalys s'est intéressé aux caractéristiques qui font que certains partenaires de cybersécurité sont plus performants que d'autres. Il a même répertorié huit atouts communs aux meilleurs partenaires de cybersécurité, parmi lesquels il cite la gestion d'une pratique dédiée à la cybersécurité, l'accent mis sur les services gérés et la capacité à vendre aux dirigeants des entreprises clientes. Autre atout commun mis en évidence par Canalys : la capacité à offrir une suite complète de technologies de cybersécurité. Selon l'étude, si la sécurité des points de terminaison et des réseaux comptent parmi les technologies les plus vendues par les distributeurs, les partenaires de cybersécurité les plus performants sont ceux qui proposent des offres couvrant plusieurs domaines, y compris l'identification des pratiques de gestion et la protection du cloud.
Les huit caractéristiques communes observées par Canalys dans le groupe de partenaires de cybersécurité les plus performants sont les suivantes :
- Le partenaire offre une suite complète de technologies de cybersécurité.
- Il est dédié, ou dispose d'une division dédiée à la sécurité.
- Il vend principalement à des cadres supérieurs au sein de sa base clients.
- Il a une connaissance approfondie des environnements IT des clients.
- Il peut concevoir et mettre en oeuvre des politiques de cybersécurité pour les clients.
- Il fournit une gamme complète de services gérés.
- Il exploite un Centre d'opérations de la sécurité.
- Il est en phase de recrutement pour soutenir la pratique de la cybersécurité.
Le danger vient des cadres dirigeants
Ces résultats, qui, dans l'ensemble, ne surprendront pas la plupart des partenaires impliqués dans la fourniture de solutions de cybersécurité, arrivent après le développement par Canalys d'un outil d'évaluation des canaux de distribution. Appelé Alys, l'outil doit servir à mesurer la maturité et les compétences au sein des communautés de partenaires, problème bien connu des fournisseurs. Selon Canalys, les fournisseurs axés sur le canal reconnaissent qu'une stratégie de partenariat réussie ne consiste pas nécessairement à avoir le plus grand nombre de partenaires, mais à comprendre la capacité des partenaires à fournir les meilleurs résultats aux clients. L'étude basée sur Alys, lancée en partenariat avec le distributeur mondial Tech Data et le fournisseur de solutions de cybersécurité Trend Micro, doit permettre aux fournisseurs de se concentrer sur les capacités de leur réseau de partenaires. Dans un premier temps, l'étude a évalué plus de 200 partenaires ayant des pratiques de cybersécurité. « Notre objectif était de comprendre les forces et les faiblesses des partenaires engagés dans le domaine de la cybersécurité, et de les aider à identifier les domaines à améliorer », a déclaré Alex Smith, vice-président de Canalys. « Les compétences en cybersécurité dans le réseau sont très demandées et difficiles à trouver », a-t-il ajouté. Cette phase initiale de l'évaluation a permis d'identifier les principales caractéristiques communes aux partenaires leaders en matière de cybersécurité, et plus précisément ceux qui avaient obtenu un score élevé dans l'évaluation et affichaient une croissance à deux chiffres de leur activité de cybersécurité, supérieure aux 10% d'augmentation du marché global en 2020.
« Les domaines de la cybersécurité ayant affiché la croissance la plus rapide sont la sécurité du cloud, la gestion des identités et des accès, les solutions d'orchestration, d'automatisation et de réponse à la sécurité (Security Orchestration, Automation and Response, SOAR), ainsi que la sécurité des terminaux et des mobiles », a déclaré David Ellis, vice-président de Tech Data Europe en charge de la mobilité et de la sécurité. « Une grande partie de ce besoin a été accentuée par le travail hybride et la nécessité de sécuriser les réseaux pour soutenir cette évolution ». Selon Gary O'Connell, directeur européen des MSP chez Trend Micro, la capacité d'un partenaire leader à vendre à des cadres supérieurs au sein de sa base de clients était un point particulièrement important. « Nous constatons de plus en plus que la question de la cybersécurité concerne les conseils d'administration, en particulier quand les partenaires développent leurs portefeuilles de services de sécurité managés », a expliqué Gary O'Connell. « Il est important que nos partenaires fournisseurs de services managés se concentrent sur la vente aux cadres dirigeants quand c'est possible, car en fin de compte, ce sont eux qui seront responsables en cas de compromission des données ».
Les attaques deviennent récurrentes
En mars, Canalys avait révélé qu'après les violations de données très médiatisées de cette année, les dépenses de cybersécurité avaient augmenté de 10 % au niveau mondial pour atteindre 53 milliards de dollars. Á l'époque, le cabinet d'étude avait déclaré que ce secteur avait dépassé tous les autres secteurs IT, à l'exception de la continuité des activités et de la productivité des employés, devenues très prioritaires pendant la pandémie. « Il faut mettre la cybersécurité au coeur des projets numériques, sinon on peut craindre une fermeture massive des entreprises, et une menace sur la reprise économique post-Covid-19 », a déclaré Matthew Ball, analyste en chef de Canalys. « Un relâchement de la vigilance en matière de cybersécurité a déjà des répercussions majeures, comme le montre les violations de données en cascade et l'accélération des attaques par ransomware », a-t-il ajouté.
L'année dernière, le secteur des entreprises et des technologies a été la cible de plusieurs cyberattaques majeures, au point que, selon Canalys, en 12 mois, plus de données ont été compromises qu'au cours des 15 années précédentes. La plus médiatisée de ces attaques a été celle du fournisseur de services de surveillance des réseaux SolarWinds, dont la violation a permis une série d'attaques de la chaîne d'approvisionnement. La chaîne hôtelière Marriott a également été touchée pour la deuxième fois en deux ans. « De plus, l'année dernière, en réponse à la pandémie de Covid-19, de nombreuses entreprises ont été contraintes de mettre rapidement en oeuvre des mesures pour assurer la continuité de leurs activités », a encore indiqué le cabinet d'études.
Suivez-nous