Les MSP devraient-ils ajouter un « S » supplémentaire et devenir un MSSP ?

De nos jours, la plupart des MSP offrent une certaine forme de sécurité, comme l'utilisation de leur RMM principal pour fournir un anti-malware/antivirus, gérer les correctifs et atténuer les attaques. Malgré ces offres de sécurité critiques, tous les MSP ne proposent pas ou ne promeuvent pas spécifiquement des services de sécurité spécifiques et ne disposent pas de pratiques de sécurité dédiées.

Cependant, avec l’augmentation constante des cybermenaces, la transition des MSP vers des fournisseurs de services de sécurité gérés (MSSP) est une décision forte. Avant d’expliquer pourquoi, mettons les choses au clair, car il existe une variété de définitions du MSSP qui circulent.

Qu’est-ce qu’un MSSP ?

Les grandes entreprises passent souvent des contrats avec des MSSP, et ce sont souvent les méga-acteurs qui ont lancé le concept, notamment IBM, AT&T, Verizon, BT et CenturyLink. En fait, nombreux sont ceux qui définissent les MSSP comme ces fournisseurs importants (et souvent coûteux) capables d’offrir une gamme complète et complète de services – de la protection de la soupe aux noix et de la surveillance de la sécurité pour les entreprises les plus exigeantes.

De nos jours, il existe de nouveaux MSSP qui ne sont pas de grands fournisseurs de services, mais de plus petits fournisseurs de solutions qui élaborent leur propre style de pratiques de sécurité approfondies.

Voici comment Alerte MSP voit il:

• « Un MSP propose une gamme de services, gérant généralement des services sur site et cloud pour les clients. Quelque part dans ce catalogue de services, le MSP propose généralement certains services de sécurité, par exemple la sécurité des points finaux, du réseau et/ou du cloud.
• Un MSSP va plus loin. Ils mettent tout en œuvre pour la sécurité. Dans le cas du MSP, cela peut impliquer de développer une pratique de sécurité beaucoup plus complète. Cela peut impliquer la création d’une pratique de sécurité dédiée ou la scission d’une entreprise.

Parallèlement, Gartner affirme que les services de sécurité gérés (MSS) sont « la surveillance à distance des événements de sécurité et des sources de données liées à la sécurité, ou la gestion de la technologie de sécurité informatique ainsi que la surveillance des événements de sécurité, assurées via des services partagés depuis des centres d'opérations de sécurité distants (SOC). ), et non par le biais de personnel sur site ou de services à distance fournis individuellement à un seul client.

Pourquoi les PME ont-elles besoin d'un MSSP ?

Toutes les PME n'ont pas besoin du niveau de service des IBM et des BT, et rares sont celles qui peuvent se le permettre. Néanmoins, pour les PME, la sécurité est devenue trop complexe pour que leur personnel informatique déjà stressé puisse la gérer entièrement. Ils courent de grands risques car les menaces des cybercriminels s’aggravent chaque année et les dégâts qu’ils causent sont toujours plus profonds.

Les PME intelligentes disposent déjà d’un MSP pour assurer une sécurité essentielle. C’est ici que vous pouvez vendre des ensembles de services plus complets et plus riches en tant que MSSP. De plus, une fois que vous êtes devenu MSSP ; vous pouvez vous adresser à de nouveaux clients qui ont besoin à la fois d'offres MSP et MSSP.

L’économie des services de sécurité gérés

Les services de sécurité gérés sont vendus à un prix plus élevé, de sorte que les fondamentaux économiques sont solides dès le départ. À cela s’ajoute le fait que la demande est croissante. Voici quelques points de données :

Un récent Le rapport CRN indique que « Gartner a déclaré qu'il prévoit désormais que le marché mondial de la sécurité de l'information atteindra 86,4 milliards de dollars d'ici la fin 2017, soit une hausse de 7 % sur un an. Cette croissance se poursuivra en 2018, indique le rapport, avec un marché atteignant 93 milliards de dollars. Gartner a déclaré qu'il existe une opportunité particulière autour des services de sécurité, affirmant que ce domaine constitue le segment du marché de la sécurité qui connaît la croissance la plus rapide », a écrit CRN. « Le cabinet de recherche a déclaré que ces services comprennent des services d'externalisation informatique, de conseil et de mise en œuvre. Gartner a également déclaré qu'il existe une opportunité croissante autour des services de sécurité gérés, alors que les entreprises cherchent à développer un programme de sécurité plus mature et cherchent à externaliser davantage de ces capacités. Gartner a déclaré que 40 % de tous les contrats de services de sécurité gérés seront regroupés avec d'autres services de sécurité et projets d'externalisation informatique d'ici 2020. »

CRN a contacté un fournisseur de solutions pour obtenir son avis, en discutant avec Ted Clouser, vice-président exécutif de PC Assistance, basé à Little Rock, Ark. « Il voit « absolument » plus d'opportunités que jamais dans les services de sécurité gérés. Il a déclaré que son entreprise avait pleinement adopté le modèle MSSP il y a environ un an et demi et qu'elle « commençait vraiment à décoller », a rapporté CRN.