En croissance, le marché de la sécurité offre d’importantes opportunités aux partenaires d’éditeurs de logiciels. À la condition d’actionner les bons leviers. Florilège.
Comment maximiser les performances commerciales de fournisseurs de solutions et services de sécurité ? C’est la question à laquelle ont tenté de répondre des responsables des ventes indirectes d’éditeurs réunis le mois dernier lors de la conférence Xchange 2017.
Kaspersky Lab, Fortinet, Sophos, CrowdStrike et McAfee étaient représentés à Orlando (Floride), rapporte CRN. Des recommandations ont été formulées. Morceaux choisis :
Intégration
Les intervenants se sont d’abord exprimés en faveur d’une plus grande intégration. Certains (McAfee, Fortinet) pensent à une intégration large entre technologies de différents acteurs. Une intégration qui serait facilitée par l’utilisation d’interfaces de programmation (API) et la signature de partenariats technologiques d’envergure.
D’autres, dont Sophos, s’intéressent surtout à l’intégration de technologies qui alimentent leur offre. Pour mieux servir les partenaires du midmarket qui adressent les clients finaux. Ces derniers demandent, en plus de garanties de qualité de service, de la « simplicité ».
Machine Learning
La fourniture de services managés classiques, centrés sur la gestion des logs, ne suffit plus. Partenaires des éditeurs de logiciels de sécurité, les fournisseurs de services managés (MSP) actifs sur ce marché « doivent évoluer », selon CrowdStrike. Et se former aux opportunités offertes par l’intelligence artificielle (IA), le machine learning en particulier.
Et devenir des fournisseurs de services managés de sécurité (MSSP) proposant des prestations de détection de vulnérabilités, remédiation et réponse aux incidents.
L’écosystème doit également prendre en compte l’extension du risque des terminaux mobiles et fixes aux serveurs, qu’ils se situent sur site ou dans le Cloud.
Formation
Les récentes attaques de type ransomware, dont WannaCry et (Not)Petya, ont démontré l’importance de sensibiliser les équipes « aux fondamentaux » de la cybersécurité. C’est l’avis de Kaspersky Lab. Pour l’éditeur, il est nécessaire de rappeler l’importance des bases, dont l’application régulière des mises à jour et correctifs des systèmes et applications.
Les collaborateurs devraient également être sensibilisés à la menace que représentent le phishing et l’ingénierie sociale pour les données traitées par leur organisation.
Juridique
Enfin, l’accent a été mis sur l’importance de nouer des partenariats en dehors de la sphère technologique. CrowdStrike, par exemple, l’a fait avec des avocats et des assureurs.
L’arrivée en mai 2018 du Règlement général sur la protection des données (RGPD ou GDPR, en anglais) rend plus pressante la sensibilisation des entreprises à ces enjeux.
L’impact et le coût d’une violation de données doivent être estimés par l’écosystème.
Lire également :
Le Cloud ne peut plus se passer du channel
WannaCry et (Not)Petya : pourquoi faut-il repenser la sécurité informatique