De plus en plus de PME se tournent vers des fournisseurs de services managés (MSP) et des fournisseurs de services de sécurité managés (MSSP) pour gérer efficacement leur parcours de transition numérique.
Selon une analyse du marché MSP conduite en 2021, les MSP et les MSSP ont tous deux enregistré une augmentation de leur clientèle, de 91 % et 81 %, par rapport à 2019. Cette tendance devrait se poursuivre, avec 94 % des MSP prévoyant une croissance en termes de revenus qui devrait se prolonger au moins jusqu’en 2023.
Un marché saturé et de grandes espérances
Bien que le secteur génère de plus en plus de revenus et que la demande ne cesse de croître, les MSP sont aujourd’hui confrontés à une série de challenges. Pour près d’un tiers des MSP (30 %), la recherche de nouveaux clients constitue toujours un grand défi. Bien que les entreprises soient très en demande de leurs services, la concurrence entre fournisseurs sur le marché conduit les clients à se montrer plus exigeants à l’égard de leur prestataire de services de gestion. Les MSP sont de plus en plus appelés à traiter des problèmes qui ne figurent pas sur leur contrat, et on attend d’eux qu’ils respectent des accords de niveau de service (SLA) élevés. Ces nouvelles attentes des clients sont par ailleurs fondées : les nouveaux acteurs entrants sur le marché (opérateurs de télécommunications, intégrateurs informatiques et revendeurs à valeur ajoutée) basent leurs offres sur des compétences spécialisées en matière de sécurité ou sur l’automatisation pour tenter d’évincer les acteurs MSP plus « traditionnels ».
C’est sans compter que les fuites de données ont été le problème de sécurité le plus rencontré en entreprise en 2022. Ces incidents sont souvent imputables à des employés (22 %) et des cyberattaquants (23 %). Sachant que les infrastructures informatiques des entreprises sont aujourd’hui de plus en plus décentralisées, il faut comprendre qu’il est d’autant plus difficile pour les MSP de se conformer aux exigences de conformité.
Une cybersécurité renforcée, sans jargon
Pour relever ces défis, il est essentiel que les MSP obtiennent un soutien adéquat de la part des distributeurs. En effet, toujours selon le rapport dédié de 2021, 18 % des MSP ont pointé du doigts leur relation avec les distributeurs comme une des parties de leur travail les plus difficiles, contre 10 % en 2010. Le revers de la médaille, c’est qu’ils doivent eux aussi affiner leur stratégie pour mieux séduire les PME. Grâce aux cinq conseils suivants, les MSP seront mieux positionnés pour rester compétitifs sur un marché encombré :
Proposer de la valeur ajoutée pour contrer la tarification concurrentielle
Le critère numéro un recherché par les MSP auprès des distributeurs de sécurité informatique est la compétitivité des tarifs proposés. C’est notamment le cas de 50 % des fournisseurs de services informatiques traditionnels, qui dépendent de plus en plus des marges qu’ils perçoivent sur ces solutions pour rester rentables. Cependant, avec les nombreux éditeurs de logiciels présents sur le marché, les MSP ne peuvent plus se contenter d’obtenir des contrats économiquement avantageux. La sélection de fournisseurs qui proposent davantage de prestations, comme des services personnalisés et des renseignements, pourrait donner aux PME de bonnes raisons pour dépenser plus.
Proposer des produits plus spécialisés
Les PME ayant recours aux MSP opérant dans des secteurs d’activité très variés, les fournisseurs doivent comprendre et prendre en compte les spécificités sectorielles et les problèmes spécifiques des entreprises pour répondre à la demande de leur clientèle croissante. Par conséquent, les MSP doivent mettre davantage l’accent sur la capacité des fournisseurs à offrir des fonctionnalités et des services supplémentaires. Même si plus de la moitié des MSP et MSSP (57 %) proposent déjà des solutions spécialisées, ciblant des industries spécifiques, 68 % d’entre eux envisagent d’ajouter au moins une offre spécialisée pour une industrie donnée au cours des deux prochaines années. A ce titre, 93 % des MSP déclarent vouloir élargir leur offre en matière de sécurité informatique. Ces nouveaux services pourraient inclure la Threat Intelligence, l’analyse des malwares, les évaluations de sécurité etc.
Faciliter le respect des normes de conformité
Depuis l’introduction en Europe du règlement général sur la protection des données (RGPD), les organisations de toutes tailles sont confrontées à un double défi : d’une part, les cyberattaques menacent les données de leur propre entreprise et de leurs clients, et d’autre part, les directives européennes sur la protection des données les rendent responsables d’éventuels incidents de sécurité. Les fuites de données au niveau des systèmes internes causées par des cyberattaques ou par des employés sont le problème de sécurité qui préoccupent le plus les PME, il est donc primordial que les MSP soient en mesure de donner à leurs clients les moyens de satisfaire les exigences galopantes de conformité.
Les failles de sécurité sont souvent causées par des menaces internes et, selon des données collectées en 2021, les PME ont subi en moyenne des pertes financières de 105 000 USD par faille. Ces failles sont généralement imputées à un manque de sensibilisation ou à une erreur humaine. Ainsi, en instaurant une culture où la sécurité prime, les MSP peuvent aider chaque membre de l’organisation à comprendre son rôle et ses responsabilités. Les MSP doivent également mettre en place des formations de sensibilisation et des exercices de suivi réguliers pour vérifier si les directives sont bien mises en œuvre. Cette formation peut tout à fait se faire en ligne, et doit inclure l’enseignement des bonnes pratiques, telles que la gestion des mots de passe, la sécurisation des boîtes mail, et la navigation sécurisée sur le web. Outre la connaissance des risques, les employés doivent également savoir à qui s’adresser en cas de problème et disposer de directives et de conseils personnalisés pour se sentir concernés.
Combler le déficit de compétences
Les entreprises doivent gagner en efficacité dans la mise en œuvre de solutions et de stratégies de cybersécurité. C’est aujourd’hui entièrement lié à la réussite d’une entreprise. Par conséquent, les MSP doivent avoir dans leur rang des professionnels de la sécurité qui sont au fait de l’évolution du paysage des menaces. Les distributeurs ont également un rôle important à jouer dans la formation des MSP en matière d’évaluation de la sécurité, de réponse aux incidents et de passerelles web ou de messagerie.
Laisser tomber le jargon technique
Aucun des arguments de vente susmentionnés ne peuvent porter leurs fruits si les MSP n’affinent pas leurs techniques de vente. Lors des négociations avec les PME, dont les agents manquent d’expertise technique et disposent de sommes méticuleusement calculées, il faut absolument abandonner le jargon technique, qui ne parlera pas à toutes les parties prenantes. Comme le montre une étude Kaspersky, près de la moitié (48 %) des cadres exécutifs chargés de la sécurité estiment que le jargon et les termes confus utilisés dans le secteur constituent actuellement le principal obstacle à la compréhension de la cybersécurité par l’ensemble de leur équipe de direction et de ce fait, les éloigne de leurs responsabilités à ce sujet. Même les termes de base de la cybersécurité tels que Malware, Phishing et Ransomware restent confus pour une grande partie des dirigeants français et européens. Le paysage des menaces évolue, tout comme le langage utilisé pour le décrire, à un rythme qui surpasse les capacités des entreprises. Les MSP peuvent jouer un rôle important, en parvenant à rendre intelligible pour les PME ce qu’implique une attaque réussie sur leurs opérations commerciales, leur impact sur les finances et la réputation, plutôt que de les déconcerter inutilement avec les subtilités complexes du langage cyber.
Adopter une approche holistique pour rester compétitif
Compte tenu de l’évolution constante du paysage des menaces et de l’arrivée de nouveaux acteurs sur le marché des MSP, la pression exercée par les clients sur ces prestataires n’est pas près de s’estomper. Les MSP doivent adopter une approche holistique de la sécurité. Ils doivent notamment s’associer à des fournisseurs de confiance sur des questions pour lesquelles une expertise et des ressources spécifiques sont nécessaires, mais font souvent défaut. En plus de garantir des mécanismes de défenses robustes grâce à une gamme de produits spécialisés, à la formation et à l’assistance, les MSP sont bien placés pour apporter le soutien dont les PME ont besoin au long cours.
Par Pascal Naudin, Head of B2B,
Kaspersky Maroc, Tunisie et Afrique de l’Ouest