Comment maximiser les performances commerciales de fournisseurs de solutions et services de sécurité ? C’est la question à laquelle ont tenté de répondre des responsables des ventes indirectes d’éditeurs réunis le mois dernier lors de la conférence Xchange 2017.
Kaspersky Lab, Fortinet, Sophos, CrowdStrike et McAfee étaient représentés à Orlando (Floride), rapporte CRN. Des recommandations ont été formulées. Morceaux choisis :
Les intervenants se sont d’abord exprimés en faveur d’une plus grande intégration. Certains (McAfee, Fortinet) pensent à une intégration large entre technologies de différents acteurs. Une intégration qui serait facilitée par l’utilisation d’interfaces de programmation (API) et la signature de partenariats technologiques d’envergure.
D’autres, dont Sophos, s’intéressent surtout à l’intégration de technologies qui alimentent leur offre. Pour mieux servir les partenaires du midmarket qui adressent les clients finaux. Ces derniers demandent, en plus de garanties de qualité de service, de la « simplicité ».
La fourniture de services managés classiques, centrés sur la gestion des logs, ne suffit plus. Partenaires des éditeurs de logiciels de sécurité, les fournisseurs de services managés (MSP) actifs sur ce marché « doivent évoluer », selon CrowdStrike. Et se former aux opportunités offertes par l’intelligence artificielle (IA), le machine learning en particulier.
Et devenir des fournisseurs de services managés de sécurité (MSSP) proposant des prestations de détection de vulnérabilités, remédiation et réponse aux incidents.
L’écosystème doit également prendre en compte l’extension du risque des terminaux mobiles et fixes aux serveurs, qu’ils se situent sur site ou dans le Cloud.
Les récentes attaques de type ransomware, dont WannaCry et (Not)Petya, ont démontré l’importance de sensibiliser les équipes « aux fondamentaux » de la cybersécurité. C’est l’avis de Kaspersky Lab. Pour l’éditeur, il est nécessaire de rappeler l’importance des bases, dont l’application régulière des mises à jour et correctifs des systèmes et applications.
Les collaborateurs devraient également être sensibilisés à la menace que représentent le phishing et l’ingénierie sociale pour les données traitées par leur organisation.
Enfin, l’accent a été mis sur l’importance de nouer des partenariats en dehors de la sphère technologique. CrowdStrike, par exemple, l’a fait avec des avocats et des assureurs.
L’arrivée en mai 2018 du Règlement général sur la protection des données (RGPD ou GDPR, en anglais) rend plus pressante la sensibilisation des entreprises à ces enjeux.
L’impact et le coût d’une violation de données doivent être estimés par l’écosystème.
Lire également :
Le Cloud ne peut plus se passer du channel
WannaCry et (Not)Petya : pourquoi faut-il repenser la sécurité informatique
L’intégration des solutions Splunk sur la plateforme Microsoft Azure ouvre de nouvelles opportunités pour les…
Une tribune libre de Jan Gabriel, Directeur Alliances & Marketing, ITS Integra 2024 est malheureusement une…
Le marché de la cybersécurité continue de se transformer à un rythme effréné, poussé par…
Barracuda, spécialiste des solutions de cybersécurité « cloud-first », lance sa Partner Sales Engineer Community.…
La plupart des entreprises continuent de remplacer leurs équipements (ordinateurs, tablettes, smartphones) selon des cycles…
Westcon-Comstor poursuit sa transition vers un modèle basé sur des revenus récurrents, s'appuyant notamment sur…