Pour vendre la cybersécurité, les MSP doivent être préparés et rester vigilants
L’une des façons de résumer la cybersécurité est de citer les paroles souvent paraphrasées de Joseph Heller : « Ce n’est pas parce que vous êtes paranoïaque qu’ils ne sont pas après vous ».
Se prémunir contre les cyberattaques, après tout, c’est se protéger contre ce qui est encore largement inconnu. Oui, nous avons une certaine idée de la façon dont les violations de données et les piratages passés ont été menés. La question est de savoir dans quelle mesure vous êtes prêt à faire face à de futures attaques, qui utiliseront des méthodes d’intrusion différentes.
La réponse clichée à cette question est que vous devez vous attendre à l’inattendu à tout moment. Bien sûr, cela n’est pas très utile lorsqu’il s’agit d’établir des projets sécurisés concrets. Internet est à la fois vaste et extrêmement compliqué, avec de nouvelles entrées et sorties qui se forment en permanence. Se préparer à « l’inattendu » dans ce contexte est à peu près aussi faisable que de survivre à une apocalypse de zombies dans un labyrinthe.
Heureusement pour les MSPs, la cybersécurité est plus prévisible que ne le pense l’utilisateur final classique. Ce qui fait la différence, en termes de démonstration que vous valez leur investissement, c’est d’être suffisamment conscient des tendances et contextes numériques plus larges pour prévoir les bouleversements.
Un MSP qui peut le faire correctement, bien sûr, constitue un atout inestimable pour les entreprises. Examinons le pourquoi et le comment de cette prestation.
Un budget plus sûr
Il convient tout d’abord de préciser que les prévisions d’augmentation des investissements ne sont pas le fruit du hasard. Selon une enquête de l’entreprise de sécurité numérique Kaspersky, 85% des personnes interrogées déclarent que leur entreprise va augmenter ses dépenses de cybersécurité de 50% au cours des 12 prochains mois.
L’enquête a relevé trois sujets de préoccupation particuliers parmi les répondants :
- La cyber-assurance (45%)
- La criminalistique numérique et la réponse aux incidents (43%)
- La formation (42%)
Elle a également illustré trois domaines particuliers dans lesquels les personnes interrogées étaient prêtes à dépenser davantage :
- Les contrôles de sécurité (70%)
- La conformité (52%)
- L’éducation (44%)
Compte tenu du contexte actuel, ces résultats ne sont guère surprenants. À l’heure actuelle, les entreprises ont derrière elles d’importantes expériences sur des cas de violations de données et d’attaques par ransomware aux coûts exorbitants. Elles ont devant elles des informations selon lesquelles la Russie – en grande partie responsable de ces attaques record – se prépare à pirater les systèmes de manière plus agressive qu’auparavant.
Cette situation a engendré une grande confusion au sein des entreprises et une anxiété encore plus grande. Il est clair que les deux phénomènes ont été si fréquents que les entreprises se préparent davantage et réagissent mieux en cas de scénario catastrophe.
Dissiper la confusion
L’expertise en matière de cybersécurité étant très demandée, les MSPs ont l’opportunité d’intervenir et de fournir des conseils. Dans le même temps, cette expertise n’aura de valeur que si les MSPs connaissent réellement l’environnement.
Le fait de ne pas connaître la situation peut avoir des conséquences plus graves que le simple fait de paraître stupide. La même enquête de Kaspersky a également révélé qu’en cas de cyberattaque, 25% des entreprises tiendraient leur fournisseur pour responsable. En outre, 38% ont déclaré qu’elles changeraient carrément de fournisseur.
Heureusement, la prévention des cyberattaques et la démonstration de l’expertise vont de pair. Plutôt que de s’attendre à l’inattendu, les deux peuvent être accomplis grâce à une maxime plus simple et plus directe : être préparé et se tenir informé.
Cela signifie évidemment qu’il faut mettre en place des paramètres de sécurité pour les clients que vous savez fiables et sans risque d’être compromis. Mais il s’agit tout autant de se tenir au courant de l’actualité, de rester informé des endroits où se cachent les risques d’Internet et des signes de leur prochaine apparition. Aussi discrets que soient les cyberattaquants, la prévoyance peut vous donner une longueur d’avance.
En fait, vous trouverez dans cet article de blog un exemple de la façon d’être proactif.
En qui pouvez-vous avoir confiance ?
La vérité est que l’analyse que nous avons faite est accompagnée d’un certain degré d’ironie. En effet, à l’heure où nous écrivons cet article, Kaspersky a été désigné comme représentant un risque de sécurité par la Commission fédérale des communications des États-Unis.
Il ne s’agit pas ici de dire que les résultats de l’enquête de Kaspersky cités précédemment sont inutiles, bien sûr. Après tout, Gartner avait déjà prédit l’an dernier une augmentation des dépenses de cybersécurité en 2022, et il est logique que cette tendance s’accentue dans un contexte d’instabilité mondiale persistante.
Ce qu’il faut retenir, c’est que même les marques connues et reconnues dans le secteur ne peuvent être prises au pied de la lettre. Plus important encore, nous devons garder à l’esprit qu’un peu de prévoyance et d’analyse de la situation permettraient de voir venir ce problème.
Car, chose cruciale, les signaux d’alerte concernant cette marque étaient présents depuis un certain temps déjà. Depuis 2017, le gouvernement américain se méfie de Kaspersky, notant des liens commerciaux antérieurs avec le Service fédéral de sécurité (FSB) de la Russie. Bien que Kaspersky ait nié tout lien existant avec le Kremlin, les responsables américains ont trouvé des raisons de croire le contraire et ont banni le logiciel des systèmes gouvernementaux.
Un MSP qui est au courant de cette actualité est, bien sûr, plus digne de confiance pour les entreprises. En étant au courant des problèmes en cours, il est d’autant plus facile de voir où ils peuvent potentiellement déborder – et, plus important encore, de les éviter bien avant qu’un incident ne se produise.
Une expertise continue
Au lieu de devoir s’attendre à l’inattendu, les MSPs et les experts en cybersécurité doivent être préparés et rester vigilants. Une éruption de problèmes de sécurité des données sera toujours choquante, c’est certain, mais des tremblements révélateurs peuvent généralement être ressentis avant l’explosion.
Ainsi, si, par exemple, un fournisseur d’UCC a des liens existants avec la Russie, cela peut être un signe d’avertissement de sanctions gouvernementales, si ce n’est d’une vulnérabilité totale. Si un fournisseur est constamment exposé à des piratages et à des violations, cela doit également être considéré comme un signal d’alarme précoce.
Étant donné la soudaineté d’une nouvelle cyberattaque, il est essentiel d’agir rapidement dès les premiers soupçons et inquiétudes. Bien sûr, certains pourraient appeler cela de la paranoïa. Mais dans un domaine où tant de personnes sont à vos trousses, un soupçon de paranoïa pourrait peut-être être justifié.
Si vous voulez vraiment assurer la protection de vos clients, cette approche permanente de la sécurité – qui consiste à mettre en place des protections complètes et vérifiées et à se méfier des menaces, même potentielles – doit être suivie avant tout.
Découvrez comment Wildix aborde la cybersécurité avec notre livre blanc gratuit..
Pour plus de conseils sur la cybersécurité et la technologie, abonnez-vous pour recevoir notre magazine gratuitement !