Les petites entreprises qui externalisent la sécurité informatique sont confrontées à une variété de choix, en commençant par le type d’entreprise informatique à engager, les options vont du revendeur simple à l’intégrateur du système. Les types les plus communs pour les petites et moyennes entreprises sont les distributeurs à valeur ajoutée (VAR) et les fournisseurs de services gérés (MSP). Comment choisissent-elles un fournisseur de sécurité informatique ?
VAR et MSP du point de vue du client
Auparavant, lorsque les MSP étaient un marché en développement, il était naturel de choisir des VAR. Les distributeurs à valeur ajoutée ne fournissent pas seulement des logiciels (et des hardwares dans certains cas), mais aident également au développement, fournissent un support produit et répondent à des questions sur les produits qui pourraient surgir. Leur principal objectif était toutefois de fournir à un client une nouvelle licence, lorsque la précédente expirait. Le client dans ce scénario possède une licence pour le logiciel. Et c’est la raison pour laquelle les VAR étaient toujours considérés comme des revendeurs uniquement.
Si une entreprise choisit de travailler avec un VAR, elle doit disposer d’une équipe informatique sur place. Même si une entreprise ne possède qu’une dizaine d’ordinateurs portables, il devrait y avoir une personne spécialisée en informatique interne (ou, au mieux, quelqu’un avec un rôle informatique à temps partiel). Les distributeurs à valeur ajoutée sont prêts à aider cette personne spécialisée en informatique avec le produit, ils peuvent l’aider à l’installer et donner une formation sur la façon de l’utiliser, mais ne géreront pas l’informatique pour l’entreprise. De plus, cette personne spécialisée en informatique sera également en charge de la gestion des solutions de sécurité. En d’autres termes, ce devrait être un expert en sécurité informatique. Mais voici le plus gros inconvénient : les spécialistes en sécurité informatique sont plutôt chers et en forte demande. Quand il s’agit des petites et même des moyennes entreprises, il peut s’avérer coûteux d’avoir une personne dédiée à ce domaine.
Les fournisseurs de services gérés prennent une approche différente, non pas seulement vendre des licences mais également fournir un service informatique complet. Lorsqu’une entreprise délègue ses responsabilités informatiques, y compris la sécurité à un MSP, le MSP prend en charge des décisions sur ce qui serait le mieux pour l’entreprise. Un fournisseur de services gérés devient un conseiller de confiance qui s’occupe de toute l’informatique du client. Cela implique d’avoir toujours un support qualifié, et que toutes les technologies de l’information soient configurées et fonctionnelles, y compris la sécurité. Lorsqu’il s’agit de la sécurité, cela signifie qu’une personne qualifiée est chargée de protéger l’entreprise, et cela veut dire que le client n’a pas besoin d’engager un spécialiste en sécurité, ou n’importe quel autre personnel en informatique.
Passer du VAR au MSP
Il s’emblerait qu’un MSP atteigne le même objectif qu’un VAR mais dépense beaucoup plus. Ce n’est pas nécessairement vrai. Les deux types de fournisseurs de solution de sécurité ont leurs propres experts en sécurité. La principale différence se trouve dans leur niveau d’engagement. En réalité, plusieurs VAR finissent par étendre leur gamme de services et deviennent des MSP.
Qu’est-ce qu’ils y gagnent ? Principalement, un taux de fidélisation des clients beaucoup plus élevé. Un conseiller informatique de confiance comprend les besoins de l’entreprise et aide pour n’importe quel problème de sécurité informatique, il connaît déjà l’infrastructure et est en mesure de prédire quel problème peut surgir, ce qui est un atout considérable.
La difficulté potentielle de passer d’un VAR à un MSP est le besoin d’administrer des solutions sur les infrastructures d’une large gamme de clients. Cependant, cette difficulté peut être contournée par des moyens d’automatisation et l’usage de solutions de sécurité conçues spécialement avec des MSP en tête. Une telle solution est Kaspersky Endpoint Security Cloud, qui permet la gestion de la sécurité à distance sur de multiples appareils, dispositifs mobiles, et serveurs de fichiers sans aucun investissement sur l’infrastructure.