Introduction
Ce n’est un secret pour personne : le secteur des services gérés, comme beaucoup d’autres, est en pleine évolution. Avec l’apparition de nouvelles technologies plus résistantes et de nouvelles méthodes de travail, l’installation de matériel et le maintien de l’état opérationnel d’un réseau ne sont plus aussi importants qu’auparavant. Par conséquent, les fournisseurs de services gérés (FSG) sont à la recherche de nouvelles sources de revenus et de nouveaux moyens de fournir de la valeur ajoutée à leurs clients, et de le démontrer.
L’un des moyens d’apporter une valeur ajoutée aux clients est de proposer des services de sécurité gérés. Les petites et moyennes entreprises (PME) font l’objet de toute une série de cybermenaces, mais elles ne se rendent pas compte de leur vulnérabilité ou ne disposent pas du temps, des ressources ou des compétences nécessaires pour faire face à ces problèmes. En ajoutant des services de sécurité gérés à leur portefeuille de services, les FSG peuvent non seulement apporter une réelle valeur ajoutée à leurs clients et devenir leurs conseillers de confiance en matière de sécurité, mais aussi se différencier de la concurrence.
Cependant, ajouter des services à son portefeuille n’est pas chose facile et de nombreux FSG sont confrontés à une décision très difficile. Ne rien changer, et rivaliser principalement sur les prix, ou investir dans l’évolution de leur portefeuille de services afin de ne pas se banaliser. Les prestataires de services qui réussissent ont choisi la deuxième option. Ils adoptent des technologies innovantes et recherchent de nouveaux moyens d’apporter de la valeur ajoutée à leurs clients tout en générant de nouveaux revenus permanents.
L’objectif de ce livre blanc est de présenter les services de sécurité gérés en tant qu'élément essentiel d’une stratégie clé pour faire évoluer votre entreprise. Cet article aborde les sujets suivants :
- L’évolution du paysage des menaces pour les PME.
- En quoi consistent les services de sécurité gérés ?
- Les principaux avantages que vous, et les PME qui font partie de vos clients,
tirerez des services de sécurité gérés.
- Les composants clés d’un service de sécurité géré.
Le nouveau facteur de ralentissement des PME : les cybermenaces
Les PME pensent souvent, à tort, que leur petite taille les protège des attaques de malware ou d’autres cybercrimes. Bien qu’ils soient conscients de l’importance de la sécurité, de nombreux chefs d’entreprise pensent que ces attaques ne visent que les grandes entreprises. Malheureusement, ils ont tort.
Selon le rapport publié en 2018 par Ponemon Institute, un organisme indépendant de recherche et d’éducation, sur l’état de la cybersécurité des PME :
- Des pirates informatiques se sont introduits dans les systèmes de 58 % des PME en 12 mois aux États-Unis, et ont entravé les « activités lucratives de ces entreprises jusqu’à une semaine ».
- Les attaques les plus répandues contre les PME sont les attaques basées sur le web et le phishing ou l’ingénierie sociale.
- 54 % des PME n’ont aucune visibilité sur les pratiques et la sécurité de leurs employés en matière de mots de passe.
- 63 % des PME qui disposent d’une politique en matière de mots de passe ne l’appliquent pas rigoureusement.
Le rapport qualifie ces statistiques, ainsi que d’autres, de crise nationale. Il note toutefois que, malgré cette vulnérabilité connue, « une grande partie des 28 millions de petites entreprises américaines ne se préoccupent pas de la cybersécurité ».
En réalité, les PME sont souvent plus vulnérables que les grandes entreprises. Les pirates opportunistes se sont rendu compte que de nombreuses PME disposent de protocoles de cybersécurité faibles et manquent de personnel informatique interne spécialisé dans la sécurité. Elles deviennent alors une cible attrayante et facile. Les cyberattaques représentent donc aujourd’hui la menace la plus sérieuse pour les PME en termes de temps d’arrêt.
De plus, les PME dépendent de plus en plus de systèmes interconnectés, tels que le cloud, les systèmes SaaS et BYOD et l’Internet des objets (IoT). Ces technologies offrent aux pirates informatiques compétents la possibilité de diffuser des malwares. Qu’il s’agisse d’un virus, d’un cheval de Troie, d’un ver, d’un bot ou d’une autre permutation, les malwares peuvent causer des dommages plus ou moins graves, qui vont d’un simple désagrément à la mise hors service de l’intégralité de l’entreprise.
Exemple de ransomware
Imaginez qu’un employé de l’une de vos PME clientes déclenche accidentellement une forme virulente de ransomware. L’infection a exploité une vulnérabilité du système du client et s’est propagée rapidement dans son réseau. En conséquence, des fichiers critiques ont été chiffrés et l’entreprise dans son ensemble se retrouve paralysée. Les fichiers restent inaccessibles jusqu’à ce qu’une rançon soit payée, généralement en bitcoins ou dans d'autres cryptomonnaies difficiles à tracer.
Le plus souvent, même si la rançon a été payée, le pirate ne débloque pas les fichiers, il peut même les détruire, et le client se retrouve alors dans une situation irrémédiable. Bien qu’il s’agisse d’un scénario hypothétique, la menace qui pèse sur les PME est bien réelle. Les menaces ne sont pas seulement plus répandues, elles sont aussi de plus en plus complexes. Lorsqu’une cyberattaque s’introduit dans un réseau, il est pratiquement impossible de réparer les systèmes infectés. En tant que FSG, vous devez éviter de devoir réagir à une cyberattaque réussie, car le mal est déjà fait. Il vaut donc mieux prévenir que guérir.
Arguments pour des services de sécurité gérés
De nombreux FSG se consacrent au maintien de l’état opérationnel du réseau d’une PME en donnant la priorité à la disponibilité, à la stabilité et aux performances des ressources informatiques critiques de l’entreprise. Bien que ce rôle soit important, la plupart des PME utilisent à présent des services cloud, l’informatique mobile et l’accès en tout lieu au réseau informatique. Leurs réseaux sont désormais plus résistants et moins sensibles aux ralentissements traditionnels, comme les pannes matérielles ou une mauvaise configuration des applications.
Les FSG innovants reconnaissent l’importance d’élargir leur champ d’action au-delà de la disponibilité, la stabilité et la performance et d’inclure des services de sécurité qui protègent les données, les appareils et les personnes. En fournissant des services de sécurité complets, ils permettent non seulement à leurs clients de bénéficier d’une tranquillité d’esprit totale, mais aussi de développer leurs activités. En plus de générer de nouvelles sources de revenus importantes, les FSG peuvent alors se positionner en tant que conseillers de confiance en matière de sécurité pour leurs clients. Cela les rend indispensables.
En quoi consistent les services de sécurité gérés ?
En tant que FSG, vous connaissez déjà les principes clés des services gérés. Vous fournissez des services proactifs à distance. Un service de sécurité géré est très similaire.
Moyennant un supplément, vous étendez votre surveillance et votre gestion proactives aux services de réseau et de cybersécurité. L’objectif, qui représente également une opportunité, est d’adopter une approche proactive et systématique de l’évaluation, de la sécurisation et de la surveillance des besoins quotidiens de vos clients en matière de sécurité.
En ajoutant des services de sécurité gérés, vous pouvez non seulement apporter une valeur ajoutée concrète à vos clients en tant que conseiller de confiance en matière de sécurité, mais aussi démarquer votre entreprise de la concurrence et générer un avantage concurrentiel stratégique.
5 avantages des services de sécurité gérés
- Garder une longueur d’avance sur les nouvelles cybermenaces.En tant que conseiller en informatique de votre client, si vous n’êtes pas préparé à un incident de sécurité, vous perdrez sa confiance et il se tournera vers une autre entreprise. En ajoutant des services de sécurité à votre portefeuille de FSG, vous pouvez garder une longueur d’avance sur les menaces de cybersécurité et assurer la sécurité des entreprises de vos clients.
- Raccourcir le délai de rentabilité.Aujourd’hui, la perte de clientèle est plus rapide que jamais. Il est donc nécessaire d'apporter rapidement une valeur ajoutée à vos clients. En intégrant les bons outils de sécurité à votre offre, vous pouvez facilement suivre tous les services que vous avez déployés, gérer et modifier les politiques, vérifier le statut des appareils, résoudre les problèmes liés aux appareils et détecter les attaques avant qu’elles puissent engendrer des dégâts considérables.
- Augmenter continuellement vos résultats.En offrant une gamme plus large de services gérés et en minimisant les coûts en effectifs supplémentaires, vous élargissez les possibilités d’accroître votre chiffre d’affaires annuel récurrent sans augmenter les coûts ni modifier vos processus d’entreprise.
- Renforcer les relations clients.Lorsque vous supervisez l’infrastructure de sécurité d’un client, en plus des autres services informatiques fournis, vous pouvez renforcer vos relations avec celui-ci et devenir un véritable partenaire, ce qui rend la tâche beaucoup plus difficile à vos concurrents.
- Distinguer votre entreprise. Les services d’un FSG traditionnel se banalisent. En intégrant un solide programme de services de sécurité gérés à votre portefeuille de services existants, votre entreprise devient attrayante non seulement pour vos clients actuels, mais aussi pour les prospects.
Les composants clés d’un service de sécurité géré
Une cybersécurité efficace repose sur trois piliers : les produits, les processus et les personnes. Toutefois, la plupart des PME n’ont pas besoin d’une protection aussi lourde et coûteuse que celle des grandes entreprises ou des sociétés évoluant dans des secteurs très réglementés. En fait, les PME ont besoin du contraire : une approche souple et dynamique qui change et s’adapte en fonction des menaces, des outils et des techniques.
Pour les PME, un service de sécurité géré robuste comprend généralement les éléments suivants :
- Antivirus centralisé
- Renforcement du web
- Gestion des correctifs
- Authentification multifactorielle
- Contrôles de l’accès utilisateur
- Analyses simples des vulnérabilités
- Sauvegarde et récupération après incident gérées
- Pare-feu centralisé
- Passerelle web sécurisée
- Gestion des mots de passe
- Télétravail sécurisé (VPN)
- Prévention des pertes de données
- Processus et politiques applicables
- Sensibilisation et formation à la sécurité pour les employés
Ce dernier point est particulièrement important. La formation et la sensibilisation des employés sont essentielles pour la sécurisation du réseau, les individus étant généralement vus comme les maillons les plus faibles de la chaîne de sécurité numérique. Dans 95 % des cas, une erreur humaine est à l’origine de la violation de sécurité.
Voici les éléments à intégrer lorsque vous créez une culture de la cybersécurité chez vos clients :
- Des politiques globales de cybersécurité qui font partie des processus opérationnels
- La sensibilisation, la formation et des vérifications de sécurité continues qui impliquent tout le personnel
- L’importance de la responsabilité individuelle et du fait que chacun a un rôle vital et permanent à jouer
Récapitulatif
Les services de sécurité gérés sont un élément important à prendre en compte pour les FSG. Les PME subissent des attaques de malware de plus en plus complexes, qui comprennent des spywares, des virus, des vers, des chevaux de Troie et des ransomwares. En tant que FSG, vous êtes l’expert privilégié de vos clients pour toute une série de questions liées à l’informatique. Ils attendent de vous que vous leur fournissiez des recommandations appropriées et que vous preniez des mesures proactives pour protéger leur entreprise.
Les services de sécurité gérés sont une extension logique de votre activité de FSG. Ils vous permettent de gérer des solutions de sécurité pour tous les terminaux, les serveurs, le réseau, le web et la messagerie électronique des clients, à partir d’une plateforme centralisée de surveillance et de gestion à distance.
Outre la protection des PME et le renforcement de votre relation avec vos clients, un service de sécurité géré vous permet de vous démarquer de la concurrence, de générer de nouveaux revenus importants et de garantir la réussite de votre activité de FSG dans un nouveau climat de problèmes de sécurité, d’atteintes à la vie privée, de violations de données et de cybercriminalité.