Cybersécurité pour les petites entreprises : pourquoi les fournisseurs de services de sécurité gérés sont la solution
Publié: 2021-04-23La cybersécurité est essentielle pour les petites et moyennes entreprises, car elles constituent généralement des proies faciles car elles ont accès à l’argent et aux données, mais souvent à des défenses bien moindres. Si travailler avec des fournisseurs de services de sécurité gérés était logique pour les PME avant même la pandémie, cela peut désormais s'avérer essentiel face à des menaces plus sophistiquées.
La cybercriminalité a coûté au monde plus de 1 000 milliards de dollars en 2020. Cela équivaut à 1 % du PIB mondial. Sur ce montant, 945 milliards de dollars ont été perdus en raison d'incidents de cybersécurité, tandis que le reste a été dépensé en mesures de sécurité, selon la société technologique Atlas VPN .
Et si vous pensez que seuls les gouvernements et les grandes entreprises sont les cibles, vous vous trompez lourdement. Même avant que la pandémie ne frappe, les petites et moyennes entreprises (PME) étaient très vulnérables aux cyberattaques .Le rapport 2019 sur l'état mondial de la cybersécurité dans les petites et moyennesentreprises a souligné les préoccupations croissantes en matière de cybersécurité, illustrées par les tendances annuelles remontant à 2016 : 76 % des entreprises aux États-Unis ont subi une forme de cyberattaque en 2019, soit une hausse. contre 55 pour cent en 2016, tandis que 69 pour cent ont signalé un incident ayant entraîné la perte d'informations sensibles, contre 50 pour cent en 2016. À l'échelle mondiale, les chiffres étaient respectivement de 66 pour cent et 63 pour cent.
Et voici le point décisif : selon la National Cyber Security Alliance des États-Unis, 60 % des PME font faillite dans les six mois suivant une cyberattaque.
Le fait est que la cybersécurité est essentielle pour les PME. Ils constituent généralement des proies faciles pour les cybercriminels car ils ont accès à l’argent et aux données, mais leurs défenses sont souvent bien inférieures.
« La cybersécurité concerne avant tout les outils et les solutions permettant de limiter autant que possible les risques, car les pirates informatiques peuvent s'infiltrer de nombreuses manières dans un environnement par l'intermédiaire de nos employés et de notre propre technologie », explique Alex Ryals, vice-président des solutions de sécurité chez Tech. Données .
Connectez-vous au podcast Conquer Local : Bootcamp sur la cybersécurité avec Alex Ryals
Cependant, si vous êtes une très petite entreprise fonctionnant avec un budget informatique restreint, ou si vous avez récemment sauté sur la plate-forme de commerce électronique, ou si vous êtes une agence locale qui alimente votre communauté locale, vous n'aurez probablement pas de ressources internes pour vous défendre. de telles attaques. Il se peut que vous n'ayez même pas conscience du type de menaces qui existent ou que vous ne disposiez pas de la bande passante nécessaire pour y faire face.
N'ayez crainte, vous pouvez faire appel à un fournisseur de services de sécurité gérés spécialisé.
Qu'est-ce qu'un fournisseur de services de sécurité gérés ?
Un fournisseur de services de sécurité gérés (MSSP) – ou fournisseur de services de cybersécurité gérés (MCSP), comme on l'appelle également – fournit la cybersécurité en tant que service et aide les entreprises à gérer la protection de leurs systèmes informatiques ainsi que des problèmes tels que la détection et la prévention des intrusions, les pare-feu. , gestion des incidents, gestion des vulnérabilités et solutions d'identité et d'accès. 24 heures sur 24.
Les services de sécurité gérés constituaient déjà un marché en croissance rapide, dirigé par des sociétés comme IBM, Accenture, Capgemini et autres, et les grandes entreprises se sont traditionnellement tournées vers les MSSP pour répondre aux pressions quotidiennes auxquelles elles sont confrontées en matière de logiciels malveillants ciblés, de vol de données face aux compétences et contraintes de ressources.
Dans un monde post-pandémique, l’augmentation des activités basées sur le cloud a tenu les MSSP occupés. Le commerce électronique a connu un essor alors que des entreprises de toutes formes et de toutes tailles ont pris le train en marche pour rester compétitives. De plus, même dans le cas des magasins physiques, la nécessité de respecter la distance physique comporte son propre ensemble de défis. Les épiceries, les dépanneurs, les pharmacies et les restaurants proposant des services de retrait ou de livraison en bordure de rue se tournent vers des solutions numériques pour rationaliser leur logistique et leur back-end.
À mesure que les entreprises passent plus de temps en ligne, elles deviennent la cible des cybercriminels. Tout au long de l’année 2020, les attaques de phishing sur le thème du COVID-19 étaient courantes, car les environnements de travail à distance créés à la hâte et les nouvelles entreprises numériques créaient de nouveaux risques de sécurité.
Si travailler avec un MSSP était logique pour les PME avant même la pandémie, cela peut désormais s'avérer essentiel à mesure que les menaces deviennent plus sophistiquées.
Pourquoi avez-vous besoin d’un fournisseur de services de sécurité gérés ?
« Tout le monde est vulnérable, plus que jamais. Chaque entreprise en ligne, quelle que soit sa taille, sa complexité, sa situation géographique ou son activité, est confrontée à certains risques qu'elle doit atténuer », explique Ryals.
Même dans un environnement professionnel normal, les employés constituent souvent le maillon faible en matière de cybersécurité. Mais aujourd’hui, alors que la majorité travaille à domicile, les risques deviennent multiples. Cet employé utilise-t-il un ordinateur portable personnel ? Cet ordinateur portable est-il sécurisé ? Dispose-t-il d'un client de réseau privé virtuel (VPN) ? Est-il accessible depuis un réseau Wi-Fi public ? Un tel ordinateur portable pourrait facilement être infiltré par un pirate informatique qui installe des logiciels malveillants sur un ordinateur portable connecté à votre réseau d'entreprise.
Vendasta Marketplace : vendez des solutions de marketing, de productivité et de commerce électronique sous votre marque
« C'est vraiment important parce que les petites entreprises réalisent qu'elles ont besoin de sites Web, mais elles doivent également comprendre qu'elles doivent sécuriser le site Web, car de nombreux piratages se font via votre propre site Web alors que vous ne le savez même pas », explique Ryals.
Ryals le saurait. Expert en analyse de big data, mobilité, sécurité, infrastructure convergée et Internet des objets (IoT), dans son rôle actuel chez Tech Data, il dirige une équipe qui construit des solutions basées sur les canaux pour les partenaires.
Il existe un concept appelé attaque par déni de service distribué (DDoS) dans lequel les pirates inondent le site Web d'une cible avec tellement de trafic que les clients ne peuvent même plus y accéder. Les entreprises ont besoin de solutions pour capturer le trafic DDoS afin que les clients puissent continuer à accéder à leurs sites Web. Les problèmes tels que les attaques DDoS, le phishing ou les invasions de logiciels malveillants/ransomwares sont une affaire quotidienne pour les MCSP, et ils possèdent l'expertise nécessaire pour gérer de tels problèmes qui n'existent peut-être pas en interne. Ils disposent également des ressources et de la bande passante nécessaires pour être disponibles 24 heures sur 24 et 7 jours sur 7 pour repousser les attaques, ce pour quoi une équipe informatique interne n'est peut-être pas équipée pour le faire, en particulier les PME.
Que faire lorsque vous avez affaire à des réseaux partenaires ?
Les organisations, aussi petites soient-elles, ont besoin de directives et de protocoles de cybersécurité appropriés. Ils doivent également s'assurer que les employés savent comment travailler en toute sécurité et restent vigilants lorsqu'ils communiquent avec les fournisseurs et les clients. Cela devient crucial pour les organisations qui prennent en charge les sites Web de partenaires/fournisseurs, ce qui constitue l’un des moyens les plus courants utilisés par les pirates pour accéder aux réseaux d’entreprise.
« Il devient de plus en plus important pour les petites et moyennes entreprises non seulement de former leurs propres employés à comprendre les nuances de la cybersécurité, mais également de former leurs clients ou partenaires sur la nécessité de s'équiper des bons outils, que cela implique d'ajouter des solutions de cybersécurité. à leurs offres ou au matériel physique qui doit être installé », déclare George Leith, directeur client chez Vendasta.
Pourquoi les MSP se tournent-ils vers les services de sécurité gérés ?
L'augmentation soudaine de la demande de services de sécurité gérés a également amené de nombreux fournisseurs de services gérés (MSP) à chercher à fournir des services de sécurité à leurs clients. Le concept d'offres de services gérés sous forme de bouquet a commencé il y a environ 20 ans avec les MSP qui ont commencé à installer et à maintenir des solutions logicielles d'entreprise telles que des services de messagerie, des plates-formes cloud et une variété de logiciels d'entreprise. Les MSP se concentrent principalement sur les opérations et s’occupent de la maintenance des systèmes d’entreprise à distance ou en interne. Mais aujourd’hui, dans un paysage en évolution rapide, ils voient une excellente opportunité de fournir aux PME une surveillance et une gestion du réseau en tant que service, qui pourrait également inclure la cybersécurité en tant que service.
"C'est une énorme opportunité car lorsque nous donnons à nos clients des moyens numériques, des composants de sécurité peuvent être ajoutés pour garantir que tout est bien fermé ", explique Leith.
NextVen : Un partenariat Vendasta + Tech Data
C'est cette tendance qui a incité Vendasta à rechercher un partenariat avec Tech Data l'année dernière pour lancer le programme NexVen Channel .Le programme apporte davantage de solutions de sécurité au marché Vendasta et permet aux fournisseurs NexVen de développer leur marché et de vendre des produits et des solutions de manière innovante.
Une forte augmentation de la demande de commerce électronique, combinée à la nécessité d’opérations de travail à distance – le tout accéléré par la pandémie – a suscité une demande de solutions de cybersécurité au sein de la plateforme Vendasta. « Soit vous aidez ceux qui ont vendu des sites Web de commerce électronique en ajoutant des composants de sécurité de base, soit vous soutenez le travail à distance effectué avec divers outils de cybersécurité. Il existe une opportunité commerciale en aidant les petites entreprises. » dit Leith.
NexVen est le résultat de ce que Leith appelle « une convergence de canaux où l'on voit de plus en plus de fournisseurs de services gérés vouloir proposer des solutions martech (technologie marketing) et de plus en plus d'agences et d'entreprises de médias. et les opérateurs télécoms souhaitant offrir davantage de services gérés. Et comme la cybersécurité est assurée dans le cloud, il s’agissait d’une opportunité de marier les deux mondes.
Pour les partenaires Tech Data, le programme NexVen ouvre des marchés complètement nouveaux dans l'écosystème diversifié des partenaires de distribution de Vendasta. De plus, les fournisseurs de cybersécurité de Tech Data peuvent également choisir d'utiliser la plateforme Vendasta pour optimiser leur automatisation du marketing, leur gestion de la relation client, leurs opérations commerciales et leur commerce électronique B2B.
"Vendasta a construit une incroyable plate-forme de bout en bout conçue spécifiquement pour commercialiser des solutions par le biais du commerce électronique, en utilisant l'automatisation avec de nombreux ingrédients appropriés en place pour aider les partenaires à vendre des solutions aux clients", explique Ryals. L'ajout de solutions de cybersécurité à ce portefeuille constitue une opportunité de vente incitative pour la communauté Vendasta et ouvre de nouveaux marchés pour les fournisseurs de sécurité Tech Data.
La route à suivre
« Les organisations ont du mal à acquérir l'expertise en sécurité nécessaire pour les aider à gérer et à surveiller le flux constant de menaces de sécurité et à mettre pleinement en œuvre et intégrer le nombre croissant d'outils acquis par leurs équipes de sécurité. En conséquence, elles se tournent vers les fournisseurs MSS. pour fournir une expertise en matière de sécurité, couvrant la sécurité gérée et des services complémentaires pour aider à la préparation, à la détection et à la réponse contre de futures attaques », déclare Martha Vazquez , analyste de recherche principale, services d'infrastructure chez IDC.
Le rapport d'IDC, Worldwide Managed Security Services 2020 Vendor Assessment , publié en septembre 2020, révèle que le marché des services de sécurité gérés évolue régulièrement à mesure que les organisations s'efforcent d'accroître leur maturité en matière de sécurité et de réduire les risques. En réponse, les fournisseurs ont modifié et élargi leurs offres, technologies, méthodes et processus pour aider les organisations à se défendre et à répondre contre les attaques modernes. Cette tendance a été accélérée en 2020 par la pandémie de COVID-19, qui a poussé les organisations à revoir les fonctions de sécurité qu'elles avaient en place et à déployer celles qui étaient nécessaires pour prendre en charge la nouvelle main-d'œuvre distante.
« Ces fournisseurs de services s’efforcent d’offrir des capacités avancées de détection et de réponse pour être compétitifs sur le marché de la cybersécurité en constante évolution. Différents fournisseurs s'associent et développent leur propre technologie exclusive pour garder une longueur d'avance », explique Vazquez.
Depuis que le marché a évolué, le rôle d’un fournisseur MSS traditionnel a mûri et s’est élargi. IDC reconnaît l'expansion du MSS, appeléMSS 3.0,qui impliquait une détection et une réponse gérées. Le défi à l’avenir résidera dans la manière dont ces concurrents continueront à garder une longueur d’avance et à afficher une différenciation continue dans le paysage de la sécurité.
La cybersécurité a parcouru un long chemin depuis l'époque de Norton Antivirus et McAfee. La numérisation en cours créera des défis supplémentaires en matière de cybersécurité. Alors que les PME du monde entier deviennent de plus en plus actives dans le domaine numérique, il existe un risque réel qu'un incident de sécurité lié aux appareils IoT non sécurisés soit catastrophique. Et à mesure que l’utilisation de la biométrie se généralise (déjà les trois quarts des PME utilisent la biométrie pour s’identifier et s’authentifier ou envisagent de le faire prochainement, selon le rapport 2019 sur l’état mondial de la cybersécurité dans les petites et moyennes entreprises ), il existe un net nécessité pour les petites et moyennes entreprises d’être préparées. Et ils auront probablement besoin d'aide.