Les petites entreprises externalisent souvent la sécurité de l'information et sont donc confrontées à diverses décisions, à commencer par le type de société Infosec à engager. Les options vont du simple revendeur à l'intégrateur de systèmes. Les types de PME les plus courants sont les revendeurs à valeur ajoutée et les fournisseurs de services gérés (MSP). Comment les entreprises trouvent-elles le bon fournisseur de sécurité ?
VAR et MSP du point de vue du client
Lorsque le MSP était un marché en développement dans le passé, la VAR était clairement le choix à faire. Les revendeurs à valeur ajoutée fournissent non seulement des logiciels (et dans certains cas du matériel), mais aussi une aide au déploiement, offrent un support produit et répondent à toutes les questions que vous pourriez avoir sur le produit. Toutefois, leur principal objectif était de fournir au client une nouvelle licence lorsque la précédente avait expiré. Dans ce scénario, le client disposait d'une licence de logiciel. C'est pourquoi les VAR n'étaient généralement considérés que comme des revendeurs.
Lorsqu'une entreprise décide de travailler avec un VAR, il est essentiel d'avoir une équipe informatique sur place. Même si l'entreprise ne dispose que d'une douzaine d'ordinateurs portables, il devrait y avoir un spécialiste en informatique sur place (ou - comme deuxième meilleure alternative - quelqu'un pour occuper un poste informatique à temps partiel). Les revendeurs à valeur ajoutée sont prêts à aider l'employé du service informatique avec le produit : Ils peuvent aider à l'installation et familiariser l'employé avec le fonctionnement du produit, mais ils ne géreront pas l'informatique de l'entreprise. En outre, l'employé chargé des technologies de l'information s'occupera de la gestion des solutions de sécurité. En d'autres termes, il ou elle doit être un expert en sécurité informatique. Et c'est là le gros inconvénient : les experts en sécurité informatique sont relativement chers et très demandés. Si l'entreprise est petite ou moyenne, il peut être très coûteux d'engager une telle personne.
Les MSP adoptent une approche différente : ils ne se contentent pas de vendre des licences, mais offrent des services informatiques complets. Lorsqu'une entreprise délègue ses responsabilités informatiques, y compris en matière de sécurité, à un PSM, celui-ci se charge de prendre les décisions qui sont les meilleures pour l'entreprise. Un fournisseur de services gérés devient un consultant confidentiel qui s'occupe de toute l'informatique du client. Un MSP apprend les besoins exacts d'un client, fait des suggestions de meilleures pratiques, prend une décision commune avec le client et met ensuite tout en place.
Qu'est-ce que cela signifie pour le client ? Ils ont accès à une assistance qualifiée 24 heures sur 24 : toutes les technologies de l'information sont mises en place et opérationnelles, y compris la sécurité. Une personne qualifiée est désignée pour protéger l'entreprise. Cela signifie que le client n'a pas besoin d'engager des spécialistes de la sécurité ou du personnel informatique.
De la VAR au MSP
Il semble qu'un MSP atteigne le même objectif qu'un VAR, mais dépense beaucoup plus en comparaison. Ce n'est pas nécessairement vrai. Les deux vendeurs disposent de leurs propres experts en matière de sécurité. La principale différence, cependant, est leur niveau d'engagement. De nombreux VAR élargissent même leur champ d'action et deviennent des MSP.
Qu'est-ce qu'ils en retirent ? Principalement une plus grande fidélité des clients. Un consultant informatique de confiance, quelqu'un qui comprend les besoins d'une entreprise, aide à résoudre les problèmes de sécurité informatique, connaît l'infrastructure de l'entreprise et peut déjà prévoir les problèmes qui pourraient survenir, est un atout inestimable.
La difficulté potentielle de la transition de VAR à MSP est la nécessité de gérer des solutions sur les infrastructures de nombreux clients. Toutefois, ce problème peut être surmonté en automatisant et en utilisant des solutions de sécurité conçues spécifiquement pour les MSP. L'une de ces solutions est Kaspersky Endpoint Security Cloud : elle permet de gérer à distance la sécurité de plusieurs terminaux, appareils mobiles et serveurs de fichiers sans aucun investissement dans l'infrastructure.