Par Tal Dagan Chief Product Officer d’Atera.
Les fournisseurs de services gérés travaillent aujourd’hui dans un environnement en constante mutation, tiré par des innovations et des développements technologiques toujours plus importants pour leurs clients. Bien que cela rende le travail dynamique, cela signifie également que les MSP doivent continuellement adapter leurs services et leurs flux de travail aux attentes des entreprises qui leur confient leurs charges de travail, notamment en matière de cybersécurité. Dans une récente étude de Varonis, 97 % des MSP interrogés ont ainsi fait part de leurs préoccupations quant au risque de failles de cybersécurité affectant non seulement leurs clients, mais aussi leurs propres réseaux. L’enquête a mis en évidence une inquiétude particulière quant au risque d’attaques de la chaîne d’approvisionnement qui pourrait compromettre les systèmes informatiques des clients. Dans ce contexte, il est à noter que les MSP de petite taille sont par ailleurs les plus touchés par les risques de cybersécurité. En raison d’un manque d’expertise, d’un nombre réduit de ressources et de l’utilisation d’outils peu performants, ils finissent par proposer des protocoles et des systèmes de sécurité déficients. Que peuvent donc faire les MSP pour améliorer les mesures de cybersécurité ?
Face aux préoccupations émergentes concernant les risques de cybersécurité, tant au niveau externe qu’interne, les MSP doivent d’abord commencer par renforcer les mesures qu’ils ont déjà mises en place. Au sein de leurs propres systèmes et réseaux, la mise en œuvre de protocoles standard tels que l’authentification multifactorielle devrait ainsi être une évidence. En outre, il est absolument essentiel d’entamer des conversations avec les clients sur la manière de concevoir un plan de reprise efficace après un incident et de mieux protéger leur infrastructure contre les failles de cybersécurité. Et surtout, si de telles mesures ont déjà été mises en œuvre, l’examen, le test et l’adaptation continus des protocoles de sécurité devraient être une pratique courante.
Par ailleurs, les préoccupations relatives à la cybersécurité entraînent pour les MSP un manque de confiance des clients envers leurs services. Cela signifie que les clients doutent du niveau de sécurité ou de service offert par leur MSP actuel, ce qui augmente le risque qu’ils se tournent vers d’autres fournisseurs. Ce manque de confiance n’est cependant pas isolé. Il est systémique et se retrouve même chez les MSP envers leurs fournisseurs. Une grande partie d’entre eux n’ont en effet pas non plus confiance en ces derniers.
Or, si les MSP sont incapables de faire confiance à leurs fournisseurs, et donc aux outils qu’ils utilisent pour fournir des services à leurs clients, il n’est pas étonnant que cela se répercute sur leurs clients. Les MSP qui n’ont pas totalement foi en leurs fournisseurs ou à leurs outils devraient commencer immédiatement à chercher d’autres fournisseurs dont les offres suscitent davantage de crédit et de sérieux. En optant pour des solutions plus étanches, les MSP renforceront intrinsèquement le niveau de sécurité et donc la confiance que leurs clients leur accordent. En outre, la communication avec les clients est essentielle. Pour cultiver la confiance de ceux-ci, il faut notamment leur faire savoir ce qui est fait pour eux, et comment. Souvent, le client n’est même pas conscient du travail effectué qui se déroule en coulisse. Et il peut se sentir délaissé.
Non seulement, toutes ces mesures peuvent permettre aux MSP d’accroître le niveau de sécurité de leurs infrastructures, mais plus important encore, elles permettent d’augmenter la confiance que ceux-ci et leurs clients leur accordent.