Près de la moitié des entreprises font appel à des fournisseurs de services managés pour leur capacité à fournir des solutions de cybersécurité efficaces, selon un rapport Kaspersky de 2021. Deux ans plus tard, la sophistication croissante des menaces et leur caractère imprévisible ont encore accentué ce besoin. Pour y répondre, les MSP doivent étendre leur offre de sécurité informatique. Comment ne pas rater ce virage ? Eclairage avec Catherine Oudot, Head of Channel France chez Kaspersky.
LMI : En quoi le mode MSP est-il pertinent pour étoffer son offre de services en cybersécurité ?
Catherine Oudot, Kaspersky : Aujourd’hui, il faut bien comprendre que la marge réalisée sur un produit ou une solution intégrée dans un produit – par exemple un antivirus intégré dans un Laptop – n’est plus suffisante pour rester compétitif. C’est là que se révèle l’intérêt du modèle MSP. A mon sens, il s’agit du meilleur moyen de faire évoluer sa capacité de service et d’obtenir des marges plus confortables, en adoptant un modèle économique basé sur l’abonnement, qui apporte de la souplesse et de la flexibilité. La formule est également plébiscitée par les clients, qui privilégient de plus en plus les prestataires capables de couvrir l’ensemble de leurs besoins.
En optant pour les services managés, le prestataire a également la possibilité de faire évoluer son offre de manière beaucoup plus régulière. C’est d’autant plus crucial dans un domaine tel que la cyber-sécurité, où il ne se passe pas un jour sans qu’une nouvelle menace ne soit détectée…
C’est également une opportunité d’atteindre de nouveaux segments de marché, et pourquoi pas d’évoluer jusqu’au MSSP (Managed Security Service Provider) pour offrir une gestion plus poussée des opérations de sécurité, allant jusqu’au SOC (Security Operation Center).
La transition vers ce modèle MSP est-elle inéluctable selon vous ?
C.O : Ce n’est pas un passage obligé mais c’est un réel avantage. Les clients ont des attentes grandissantes en matière de sécurité. En se développant, ils en viennent à s’intéresser à des aspects de plus en plus pointus et critiques pour leur activité. Sans le modèle MSP, de nombreux prestataires se retrouveront en difficulté, par manque de ressources et de compétences.
Beaucoup de prestataires – qu’ils soient revendeurs informatique, distributeurs à valeur ajoutée, intégrateurs de systèmes – hésitent à devenir fournisseurs de services managés par peur de la complexité. C’est pourtant beaucoup plus simple qu’ils ne le pensent… du moins avec Kaspersky.
Quels sont aujourd’hui les fondamentaux d’une offre de service de sécurité managée complète et bien structurée ?
C.O : Protéger, alerter et anticiper : tels sont les trois piliers d’une offre de service de sécurité managée. L’anticipation comptera de plus en plus dans les années à venir. C’est une tendance que l’on observe avec la mise en place des SOC, dont la philosophie consiste à surveiller, conseiller, alerter, agir en amont, pour finalement éviter que les problèmes ne surviennent. Tout partenaire prestataire en cybersécurité doit envisager ce modèle comme un aboutissement de ses services.
« Le modèle de services managés fait du signalement en temps réel des
problèmes la priorité absolue, afin qu'ils puissent être traités avant qu'ils ne
deviennent un problème. Cette proactivité constitue la base permettant aux MSP de gérer
efficacement les réseaux informatiques afin de réduire les risques liés à
l'infrastructure et de maximiser le temps de fonctionnement. »
Mais alerter ne suffit pas. Le prestataire doit également être en mesure d’accompagner son client sur la compréhension de l’alerte et les actions à prendre en conséquence. C’est la principale valeur ajoutée d’une offre de sécurité managée qui a réellement du sens.
Quels sont les critères clés à prendre en compte pour départager les fournisseurs de logiciels de sécurité informatique ?
C.O : Même si le prix est un critère clé, la réputation est encore plus décisive. Les solutions de sécurité n’ont de pertinence que si elles sont testées de manière régulière. Les produits Kaspersky ont d’ailleurs fait l’objet de 741 études et tests indépendants et sont arrivés 518 fois en première position.
« Les produits Kaspersky ont fait l’objet de 741 études et tests indépendants
et sont arrivés 518 fois en première position. »
Ensuite, il faut comprendre que nous sommes dans un secteur en perpétuel mouvement, où la vigilance demeure déterminante. C’est précisément le rôle des chercheurs de Kaspersky, qui découvrent sans cesse de nouvelles menaces.
Outre ces questions de réputation et de robustesse de l’offre, il faut également prendre en compte l’évolutivité. Le partenaire doit pouvoir démarrer petit – avec des technologies EDR par exemple – mais le modèle proposé par le fournisseur doit notamment lui permettre d’évoluer jusqu’au SOC.
Selon la typologie de clients, les exigences de conformité ou encore les compétences internes, le choix des outils peut varier. Comment tirer parti du portefeuille de Kaspersky ?
C.O : Pour bien démarrer avec une typologie de clients axée TPE / PME, Kaspersky Endpoint Security Cloud Pro permet d’obtenir rapidement une solution de bout en bout, capable de couvrir la notion de protection, d’alerte avec l’EDR, mais également un outil intégré de formation destiné aux informaticiens désireux de renforcer leurs compétences en matière de cybersécurité et de tirer le meilleur parti des produits de sécurité spécialisés.
En mode cloud, le déploiement et la gestion sont particulièrement simplifiés : c’est une excellente solution pour couvrir une large partie du spectre recherché par les petits et moyens comptes.
Pour pousser la protection encore plus loin, nous proposons par exemple Kaspersky Optimum Security, notre offre micro-SOC, idéale pour les MSP ayant des clients plus importants et des exigences de conformité plus élevées, afin d’identifier les menaces avancées, les analyser et les traiter, et ce 24h/24, 7j/7 365j/an.
Mode cloud ou on-premise : doit-on trancher pour l’un ou l’autre ?
C.O : Absolument pas, le choix est permis. Kaspersky présente l’avantage de proposer ses solutions en mode cloud et sur site. Quelle que soit l’option envisagée, la mise en place reste aisée et les interfaces de gestion restent les mêmes d’un mode à l’autre.
La formation et la sensibilisation aux risques cyber sont des enjeux clé. Comment les prenez-vous en compte ?
C.O : Kaspersky propose différents cursus de sensibilisation dont une véritable plateforme de sensibilisation en mode cloud, Kaspersky Automated Security Awareness Platform (KASAP). Celle-ci permet à l’ensemble des salariés d’une entreprise d'acquérir les bases en matière d’hygiène et de bons réflexes en termes de cyber-sécurité.
Notre formation Cybersecurity for IT Online (CITO), est quant à elle destinée aux équipes IT qui souhaitent obtenir une expertise cybersécurité, sans pour autant négliger leurs responsabilités professionnelles actuelles.
Tous ces formations sont accessibles en un clic, proposant différents modules de formations théoriques et pratiques, avec des exercices et des missions interactives dans un environnement simulé.
Au-delà des outils se pose la question de la montée en compétences. Est-ce envisageable de manière autonome ? Les MSP doivent-ils se faire accompagner ?
C.O : On est toujours plus fort à plusieurs et on ne peut être expert dans tous les domaines ! Ajouter des solutions de sécurité à son portefeuille peut s’avérer relativement complexe et chronophage. Les prestataires se retrouvent rapidement face à une gestion multiple de solutions, d’où la nécessité de s’appuyer sur l’éditeur pour un accompagnement et une solide montée en compétences, il est donc essentiel pour eux de choisir un partenaire de confiance.
Suivez-nous