L’évolution du marché des MSP suite à la pandémie

Pour la plupart des entreprises, la pandémie mondiale de COVID-19 a provoqué de profonds changements dans leurs processus de travail. Pourtant, peu de secteurs ont été aussi affectés que celui des MSP. Les entreprises de toute taille ont dû adopter de nouvelles solutions et de nouveaux services. De plus, elles devaient les mettre en place rapidement, et manquaient souvent des ressources et des connaissances nécessaires. Ainsi, même les entreprises qui avaient préféré jusqu’alors avoir une équipe en interne ont envisagé de faire appel à une aide externe. C’est là que les fournisseurs de services gérés (MSP) sont entrés en jeu.

La croissance du marché des MSP et des MSSP

Cette situation générale a provoqué une hausse de la demande, et donc la croissance du marché des MSP. Les services de sécurité étaient particulièrement demandés puisqu’au début de la pandémie, après que les services à distance aient été associés à des attaques informatiques, il est devenu évident que les entreprises devaient adopter de nouveaux mécanismes de sécurité pour protéger cette nouvelle infrastructure éparpillée un peu partout et pour garantir la sécurité des réseaux.

Selon notre étude d’analyse du marché des MSP en 2021, 81 % des MSP ont indiqué une hausse de leur clientèle par rapport à 2019. Ce chiffre est encore plus haut pour les MSSP : 91 %. Les analystes de Canalys ont observé cette même tendance. Selon leurs prévisions, les résultats de 2021 devraient montrer une croissance continue du marché des MSP. En Europe seulement, ils s’attendent à ce que le volume du marché ait augmenté, passant de 79 milliards de dollars en 2020 à 92 milliards de dollars en 2021.

L’expansion du portefeuille de services de cybersécurité

De plus en plus de MSP développent leur portefeuille et incluent des services de sécurité. Curieusement, ce choix n’est pas seulement dû à une hausse de la demande de la part de leurs clients. Il découle aussi du développement de compétences internes des MSP en sécurité.

Plus inquiétant encore, les analystes du marché ne sont pas les seuls à avoir remarqué le rôle croissant des MSP. Les cybercriminels l’ont aussi constaté. Ainsi, les escrocs s’en prennent de plus en plus souvent aux MSP, ce qui leur permet de lancer des attaques de la chaîne d’approvisionnement. En mettant en péril l’infrastructure du fournisseur, les cybercriminels peuvent avoir accès aux clients du MSP et augmenter leurs gains.

L’attaque SolarWinds est l’exemple le plus frappant. Nous avons consacré une partie entière à cet incident dans notre rapport d’analyse du marché des MSP en 2021. Selon les recherches de Canalys, près des deux tiers des personnes interrogées ont dû revoir leurs protocoles de sécurité et les technologies dans lesquelles elles avaient investi suite à ces attaques qui visent les MSP. Dans l’ensemble, les entreprises doivent devenir leur propre MSSP afin de fournir leurs services à leurs clients de manière efficace et en toute sécurité.

Les analystes de Canalys ont aussi établi dix étapes que les MSP doivent suivre pour adopter des pratiques plus sûres. Cinq conseils concernent des changements de processus nécessaires, alors que les cinq autres exigent certaines modifications technologiques. Les analystes considèrent qu’en termes de processus les fournisseurs doivent :

1. Donner la priorité aux éléments de sécurité d’un portefeuille ;
2. Partir du principe qu’ils sont d’ores et déjà victimes d’une attaque ;
3. Être à jour en installant les derniers correctifs ;
4. Offrir une formation proactive aux employés et aux clients ;
5. Faire un audit de tous les outils internes et de tous les accords sur le niveau de service.

D’un point de vue technologique, les experts de Canalys leur conseillent de :

1. Renforcer la MFA pour toutes les connexions à distance ;
2. Toujours utiliser une infrastructure sécurisée des systèmes et des réseaux ;
3. Limiter l’accès administrateur lors de connexions à distance ;
4. Créer un accès de moindre privilège aux ressources ;
5. Mettre à jour les outils de réseau pour le travail hybride.

Pour lire notre rapport et les résultats de l’analyse de marché des MSP en 2021, veuillez ouvrir la page de notre blog. Les deux parties du rapport de Canalys, « Bulding managed services for security » et « Being a trusted advisor », sont disponibles ici.