
Le QBR en tant qu'outil de vente de sécurité MSP
Les fournisseurs de services gérés (MSP) font souvent l'erreur de croire que leurs clients ne veulent pas entendre parler d'eux. Après tout, ils vous paient pour que vous vous occupiez de leurs services informatiques et gagner ainsi en productivité. S'ils ont un problème ou une question, ils vous le diront, non ? Pas forcément. Généralement, quand un client n'a pas de nouvelles de son MSP, il se demande pourquoi il paie un abonnement mensuel à cette entreprise alors qu'il y a rarement des problèmes. Rapidement, le client finira par remettre en question l'intérêt de ce partenariat et essaiera d'obtenir des remises ou ira même jusqu'à chercher un fournisseur moins cher.
L'un des meilleurs remèdes pour éviter le scénario ci-dessus est le Quaterly Business Review ou QBR (examen trimestriel des activités).
Les QBR permettent aux MSP de mettre en évidence tout ce qu'ils font en arrière-plan pour que les systèmes informatiques des clients fonctionnent normalement. Les QBR peuvent permettre de récapituler les anciens incidents et les performances obtenues jusqu'alors, mais ils sont aussi une formidable occasion d'aider vos clients à concevoir des plans stratégiques pour l'avenir.
Montrez à vos clients en quoi leur approche de la sécurité diffère de celle de leurs concurrents
Les MSP peuvent utiliser les QBR pour explorer les besoins émergents et les opportunités commerciales avec leurs clients, mais c'est également le bon moment pour examiner le niveau de sécurité de leur infrastructure informatique, de leurs réseaux et de leurs applications.
Il est capital d'arriver à ces réunions avec des données – pas seulement des données liées aux incidents de sécurité ni aux attaques évitées – mais également les données du secteur à propos des menaces actuelles. Les informations des tickets provenant de votre outil d'automatisation des services professionnels (PSA) peuvent vous aider dans cette démarche.
Ensuite, évaluez la force du cadre actuel de sécurité de votre client et formulez vos recommandations pour l'améliorer. Cela comprend un récapitulatif des systèmes et du matériel obsolète ainsi qu'une évaluation générale des faiblesses potentielles comme les logiciels de sécurité non mis à jour ou les appareils ou points d'accès réseau non sécurisés. Si vous n'avez pas de visibilité sur des systèmes spécifiques, proposez à votre client une évaluation plus approfondie de la sécurité pour lui donner une vision complète de son approche actuelle et des modifications à apporter. De nombreux clients utilisent plusieurs réseaux et applications déployés au cas par cas, sans vision centrale et orientée de leur sécurité. Les MSP peuvent fournir un moyen de combiner ces systèmes disparates en un cadre de sécurité cohérent.
Le MSP devrait également fournir un aperçu de son offre en matière de sécurité et montrer qu'il peut créer une approche multicouche de la sécurité. Il peut pour cela aborder les vecteurs de menaces suivants :
- Réseau
- Applications web et services basés sur le cloud
- l'accès à distance ;
- Appareils mobiles.
- Facteur humain
Expliquez que le maillon faible dans tout cadre de sécurité est le facteur humain : les employés qui n'identifient pas forcément les e-mails de phishing et d'autres types d'attaque. Demandez à vos clients s'ils ont déjà organisé des formations de sensibilisation à la sécurité pour leurs employés. Cela pourrait vous permettre de promouvoir vos services de formation, par exemple en intégrant des outils comme les simulateurs de phishing pour identifier les employés qui ont besoin d'une formation plus approfondie.
Servez-vous des données pour étayer votre argumentaire. Exploitez les statistiques portant sur les clients qui utilisent déjà vos services et vos outils de sécurité pour montrer au prospect qu'il pourrait gagner en efficacité dans l'identification et l'éviction des menaces. Vous pouvez également lui montrer les coûts réels d'une coupure réseau ou d'une faille de données, car ces chiffres varient grandement d'une entreprise à l'autre.
Dans un QBR axé sur la sécurité, concluez par des recommandations concrètes qui aideront votre entreprise à répondre aux objectifs de sécurité du client. Vous pouvez préparer une liste de recommandations à l'avance, mais soyez prêt à la modifier pour inclure les priorités du client qui pourraient être soulevées pendant la discussion du QBR.
Conclusion
Alors que les QBR sont souvent axés sur les performances passées, ce sont des outils essentiels pour aborder les stratégies prévues et les priorités avec vos clients. Ces réunions peuvent également s'avérer cruciales pour approfondir la relation avec le client en améliorant la sécurité en continu et en réduisant les risques.
Les clients qui ont déjà accès à votre suite complète de fonctions de sécurité doivent également recevoir des nouvelles de façon régulière sur :
- Les menaces existantes/émergentes
- Des détails précis sur la façon dont votre entreprise gère ces menaces
- Toute mise à jour nécessaire pour faire face au paysage de sécurité en constante évolution.
Tirez parti de vos newsletters mensuelles et des réseaux sociaux pour interagir plus fréquemment avec vos clients. Il faut constamment démontrer la valeur de votre entreprise et rechercher des opportunités d'augmenter cette valeur au fil du temps.

Rapport 2025 sur les ransomwares
Principales conclusions concernant l’expérience et l’impact des ransomwares sur les organisations du monde entier
S’abonner au blog de Barracuda.
Inscrivez-vous pour recevoir des informations sur les menaces, des commentaires sur le secteur et bien plus encore.

Sécurité des vulnérabilités gérée : correction plus rapide, risques réduits, conformité simplifiée
Découvrez à quel point il peut être facile de trouver les vulnérabilités que les cybercriminels cherchent à exploiter