révision trimestrielle de l'entreprise

Le QBR en tant qu'outil de vente de sécurité MSP

Thèmes :
Version imprimable, PDF et e-mail

Les fournisseurs de services gérés (MSP) font souvent l'erreur de croire que leurs clients ne veulent pas entendre parler d'eux. Après tout, ils vous paient pour que vous vous occupiez de leurs services informatiques et gagner ainsi en productivité. S'ils ont un problème ou une question, ils vous le diront, non ? Pas forcément. Généralement, quand un client n'a pas de nouvelles de son MSP, il se demande pourquoi il paie à cette entreprise un abonnement mensuel s'il y a rarement des problèmes ? Rapidement, le client finira par remettre en question l'intérêt de ce partenariat et essaiera d'obtenir des remises ou ira même jusqu'à chercher un fournisseur moins cher.

L'un des meilleurs remèdes pour éviter le scénario ci-dessus est le Quaterly Business Review ou QBR (examen trimestriel des activités).

Les QBR permettent aux MSP de mettre en évidence tout ce qu'ils font en arrière-plan pour que les systèmes informatiques des clients fonctionnent normalement. Les QBR peuvent permettre de récapituler les anciens incidents et les performances obtenues jusqu'alors mais ils sont aussi une formidable occasion d'aider vos clients à concevoir des plans stratégiques pour l'avenir.

Montrez à vos clients en quoi leur approche de la sécurité diffère de celle de leurs concurrents

Les MSP peuvent utiliser les QBR pour explorer les besoins émergents et opportunités commerciales avec leurs clients mais c'est également le bon moment pour examiner le niveau de sécurité de leur infrastructure informatique, leurs réseaux et applications.

Il est capital d'arriver à ces réunions avec des données – pas seulement des données liées aux incidents de sécurité ni aux attaques évincées mais également les données du secteur à propos des menaces actuelles. Les informations des tickets provenant de votre outil d'automatisation des services professionnels (PSA) peuvent vous aider dans cette démarche.

Ensuite, évaluez la force du cadre actuel de sécurité de votre client et formulez vos recommandations pour l'améliorer. Cela comprend un récapitulatif des systèmes et du matériel obsolète ainsi qu'une évaluation générale des faiblesses potentielles comme les logiciels de sécurité non mis à jour ou les appareils ou points d'accès réseau non sécurisés. Si vous n'avez pas de visibilité sur des systèmes spécifiques, proposez à votre client une évaluation plus complète sur la sécurité pour lui donner une vision complète de son approche actuelle et des modifications à apporter. De nombreux clients utilisent plusieurs réseaux et applications déployés au cas par cas, sans vision centrale et orientée de leur sécurité. Les MSP peuvent fournir un moyen de combiner ces systèmes disparates en un cadre de sécurité cohérent.

Le MSP devrait également fournir un aperçu de son offre en matière de sécurité et montrer qu'il peut créer une approche multicouches de la sécurité. Il peut pour cela aborder les vecteurs de menaces suivants :

  • Réseau
  • E-mail
  • Applications web et services basés sur le cloud
  • l'accès à distance ;
  • Appareils mobiles.
  • Facteur humain

Explain that the weakest links in any security framework are employees who may be unable to identify phishing emails and other types of attacks. Ask your customers about any security awareness training they’ve done in the past. This conversation could lead to an opportunity to promote your training services, incorporating tools such as phishing simulators to help identify employees who need additional training.

Servez-vous des données pour étayer votre argumentaire. Exploitez les statistiques sur les clients qui utilisent déjà vos services et outils de sécurité pour montrer au prospect qu'il pourrait gagner en efficacité dans l'identification et l'éviction des menaces. Vous pouvez également lui montrer les coûts réels d'une coupure réseau ou d'une faille de données car ces chiffres varient grandement d'une entreprise à l'autre.

Dans un QBR axé sur la sécurité, concluez par des recommandations concrètes qui aideront votre entreprise à répondre aux objectifs de sécurité du client. Vous pouvez préparer une liste de recommandations à l'avance mais soyez prêt à la modifier pour inclure les priorités du client qui pourraient être soulevées pendant la discussion du QBR.

Conclusion

Alors que les QBR sont souvent axés sur les performances passées, ce sont des outils essentiels pour aborder les stratégies visionnaires et les priorités avec vos clients. Ces réunions peuvent également s'avérer cruciales pour approfondir la relation avec le client en améliorant la sécurité en continu et en réduisant les risques.

Les clients qui ont déjà accès à votre suite complète de fonctions de sécurité doivent également recevoir des nouvelles régulièrement sur :

  • Les menaces existantes/émergentes
  • Des détails précis sur la façon dont votre entreprise gère ces menaces
  • Toute mise à jour nécessaire pour faire face au paysage de sécurité en constante évolution.

Tirez parti de vos newsletters mensuelles et des réseaux sociaux pour interagir plus fréquemment avec vos clients. Il faut constamment démontrer la valeur de votre entreprise et rechercher des opportunités d'augmenter cette valeur au fil du temps.

Remonter en haut de page
Tweeter
Partager
Partager