A (centré sur la sécurité) Anticipez les MSP

Alors qu'une nouvelle année rythmée par la COVID vient de se terminer et que l'heure est aux pronostics sur l'économie en 2022, n'oublions pas que malgré des hauts et des bas sur le marché, les fondamentaux des prestataires de services gérés (MSP ou Managed Service Provider) n'ont pas changé. La sécurité reste une préoccupation majeure et les MSP qui n'ont pas encore adopté une approche centrée sur la sécurité auront du mal à suivre.

Au moment où l'année 2022 démarre, certaines tendances seront vitales à nos yeux. Premièrement, si les deux dernières années nous ont appris quelque chose, c'est bien que l'on ne peut prédire l'avenir. Mais en ce qui concerne les MSP, cette incertitude peut faire émerger des opportunités auprès des PME. En voici quelques exemples :

La sécurité reste dans tous les esprits.

La transition vers des environnements de travail à distance et mobiles perdure car de nombreux employés n'ont pas pu revenir au bureau en raison de la pandémie. Dans certains cas, le travail à distance sera proposé dès le départ car les entreprises utilisent la flexibilité des horaires comme argument pour satisfaire les employés actuels et en attirer de nouveaux.

Dans cette transition vers un mode de travail hybride, les connexions réseau un peu moins sécurisées sont une aubaine pour les cybercriminels. De nombreuses entreprises se sont donc rendues compte qu'elles ne disposaient pas des ressources en interne pour protéger suffisamment leurs applications et leurs réseaux. Alors que davantage de PME prennent conscience des risques existants pour la cybersécurité, les prestataires de services gérés gagneront de plus en plus de clients. Face à l'augmentation des menaces émergentes, les prestataires de services gérés et de solutions qui mettent l'accent sur la sécurité et sont prêts à réagir face aux cyberattaques pourront tirer leur épingle du jeu.

Toutefois, de nombreux obstacles freinent encore les MSP qui souhaitent se positionner comme fournisseurs axés sur la sécurité. Par exemple, les compétences en cybersécurité restent difficiles à trouver et il peut être difficile pour les MSP de gérer efficacement les différents composants et fournisseurs requis pour bâtir une offre solide de cybersécurité.

Les MSP qui réussissent à standardiser leur offre de cybersécurité devraient réduire leurs coûts opérationnels car le nombre d'incidents auxquels ils devront répondre sera plus faible et les revenus récurrents mensuels et les marges seront plus élevés.

Les MSP peuvent jouer un rôle plus important en aidant les entreprises à s'y retrouver dans le paysage changeant de la cybersécurité.

 Selon nous, tous les MSP devront mettre la sécurité au premier plan s'ils veulent s'en sortir.

À l'heure actuelle, la plupart des PME n'ont personne vers qui se tourner en cas de problème de cybersécurité. Sans ressources en interne ni d'infrastructure existante sur laquelle se reposer en cas de faille de sécurité, cela place les MSP en bonne position pour être les premiers à réagir lors d'une attaque ou d'une faille.

Les PME sont de plus en plus informées sur les risques de sécurité et nous pensons que les MSP recevront davantage d'appels d'urgence liés à la sécurité à l'avenir. Cela sera valable même pour les MSP qui n'ont pas activement développé d'offre intégrant la sécurité car les clients ont peu, voire pas d'autre choix. Mais, qu'ils soient prêts ou non, les MSP sont les seules entreprises disposant des relations et des équipements capables d'aider les PME dans leurs défis liés à la cybersécurité.

Le manque de compétences en cybersécurité est un problème de plus pour les clients (et une opportunité pour les MSP).

Cette année, les pénuries de main d'œuvre ont fait parler d'elles dans quasiment tous les secteurs. Et les effets de la pandémie sur la main d'œuvre ont exacerbé la pénurie qui existait déjà dans le domaine de la sécurité. Le manque de compétences en cybersécurité devrait être encore plus problématique en 2022.

La demande de candidats expérimentés en cybersécurité (comme pour les postes de CISO et de directeurs de l'information) augmente de façon exponentielle. Cependant, il n'existe tout simplement pas assez de personnes suffisamment expérimentées pour satisfaire les besoins de recrutement en sécurité. Par conséquent, il faudra du temps – et de nombreuses formations – pour combler ce besoin.

Pour de nombreux clients, les implications restent vagues. En raison de ce manque de compétences, les entreprises ne peuvent parviennent pas à recruter l'aide dont elles ont besoin et ce n'est pas par manque de volonté. Une PME est peut-être parfaitement consciente qu'elle devrait recruter du personnel en cybersécurité mais elle ne trouve aucun candidat qualifié. Les candidats qualifiés eux, ne seront peut-être pas enclins à accepter les salaires proposés par les PME. Tout cela est source d'opportunités pour les prestataires de services gérés, qui, grâce à leurs partenaires de cybersécurité (comme Barracuda), peuvent apporter une réponse à ce manque de compétences.

Les deux dernières années ont permis aux MSP de se préparer à la demande croissante de solutions et d'expertise en cybersécurité ainsi qu'au besoin de services autour de solutions cloud et de remote computing. Alors que de nombreuses entreprises ont été prises au dépourvu en 2020, le monde s'est adapté à de nouvelles réalités au travail en 2021 et les entreprises ont pu réévaluer leurs capacités et leurs besoins informatiques. Les MSP qui investissent dans des offres de produits qui font la part belle à la sécurité continueront d'en récolter les fruits.

Article initialement publié sur Channel Futures.