Qu’est-ce qui attend les revendeurs en matière de cybersécurité en 2017 ?

0

Les prestataires de services managés auront tout intérêt, financièrement notamment, à se muer en prestataires de services de sécurité managés s’attelant aux enjeux de cybersécurité pour le compte des petites et moyennes entreprises.

L’année 2017 verra s’accélérer le rythme et l’ampleur de l’évolution, parmi les revendeurs, d’un nouveau modèle économique s’attelant à l’essor de la demande en faveur d’outils de cybersécurité performants. La sécurité informatique fait, depuis plusieurs années, partie intégrante des offres proposées par les prestataires de services managés (MSP).

Parmi les revendeurs, d’un nouveau modèle économique s’attelant à l’essor de la demande en faveur d’outils de cybersécurité performants.

Cependant, à mesure que les domaines traditionnellement dévolus aux MSP, comme le stockage et l’administration des postes de travail, se banalisent, les plus visionnaires d’entre eux se rendront compte qu’ils peuvent devenir plus utiles à leurs clients en se positionnant comme prestataires de services de sécurité managés (MSSP), notamment en investissant pour transformer leurs centres d’opérations réseau en centres d’opérations de sécurité.

La croissance ininterrompue de menaces de cybersécurité significatives comme les rançongiciels, conjuguée à l’importante pénurie de talents en cybersécurité, rend ce scénario MSSP extrêmement attrayant. Il faut donc s’attendre à voir davantage de prestataires MSSP s’engager dans la bataille de la cybersécurité en 2017, en lieu et place de départements informatiques qui auront progressivement externalisé cette tâche.

La pénurie de talents spécialisés en sécurité sera tout à la fois une aubaine et une mise à l’épreuve pour les revendeurs en 2017. L’automatisation accrue des processus de cybersécurité peut se révéler déterminante dans leur manière de réagir.

La prise de conscience des difficultés de recrutement en cybersécurité est plus marquée, alors que l’année 2016 touche à sa fin. Plusieurs études laissent supposer que les entreprises seront dans l’incapacité de pourvoir leurs postes en cybersécurité ; le secteur n’a donc d’autre choix que d’aider les systèmes éducatifs à former de futurs experts en cybersécurité pour combler cette lacune ― mais cela va prendre énormément de temps et d’attention, et les acteurs du secteur public et privé ne peuvent s’offrir ce luxe.

Pour les revendeurs, il pourrait s’agir là d’une occasion idéale de proposer des services managés intégrant des services de cybersécurité externalisés. Ceci est particulièrement vrai pour le segment des PME, qui se révèlera incapable de rivaliser avec les très grosses structures au regard des confortables salaires à verser aux spécialistes en cybersécurité.

Les revendeurs doivent comprendre qu’ils se livrent, eux aussi, une concurrence pour s’entourer de ces mêmes talents rares et onéreux ; il faut donc s’attendre à ce que les centres d’opérations de sécurité pilotés par leurs soins misent sur l’automatisation accrue des processus de cybersécurité pour étoffer leur propre vivier de talents, riche mais limité, dans cette spécialité.

Les contraintes réglementaires seront loin de marquer le pas en 2017. Il s’agira d’aider les clients à se préparer à la législation de l’UE sur la protection et de mettre en place une cybersécurité « en l’état des connaissance » d’ici la date-butoir de 2018 : autant dire que les revendeurs seront extrêmement sollicités tout au long de l’année 2017. Ils doivent être parfaitement au courant des besoins exacts de leurs clients, tant s’agissant du renforcement que de la simplification de la cybersécurité.

Nous savons qu’avec le RGPD et la Directive NIS, les esprits commencent à se focaliser sur la nécessité de créer des systèmes de cybersécurité « en l’état des connaissances ». Dans notre étude Awkward Conversations, une majorité de professionnels de la sécurité informatique en Europe (63 %) se montrent optimistes quant aux conséquences de cette législation, mais craignent qu’elle n’entraîne des coûts et complications inutiles, et ne soit à l’origine de tensions opérationnelles (56 %).

Les partenaires revendeurs peuvent venir à bout de cette problématique avec des solutions qui se conforment à des critères stricts de prévention et de notification des incidents, et simplifient et rationalisent également les systèmes de sorte que le cours normal de l’activité ne soit pas interrompu.

About Author

Raphael Bousquet

Vice-président pour la zone EMEA South chez Palo Alto Networks

Leave A Reply