par Tal Dagan Chief Product Officer d’Atera.
L’enquête a mis en évidence une inquiétude particulière quant au risque d’attaques de la chaîne d’approvisionnement qui pourrait compromettre les systèmes informatiques des clients. Dans ce contexte, il est à noter que les MSP de petite taille sont par ailleurs les plus touchés par les risques de cybersécurité. En raison d’un manque d’expertise, d’un nombre réduit de ressources et de l’utilisation d’outils peu performants, ils finissent par proposer des protocoles et des systèmes de sécurité déficients. Que peuvent donc faire les MSP pour améliorer les mesures de cybersécurité ?
Face aux préoccupations émergentes concernant les risques de cybersécurité, tant au niveau externe qu’interne, les MSP doivent d’abord commencer par renforcer les mesures qu’ils ont déjà mises en place. Au sein de leurs propres systèmes et réseaux, la mise en œuvre de protocoles standard tels que l’authentification multifactorielle devrait ainsi être une évidence. En outre, il est absolument essentiel d’entamer des conversations avec les clients sur la manière de concevoir un plan de reprise efficace après un incident et de mieux protéger leur infrastructure contre les failles de cybersécurité. Et surtout, si de telles mesures ont déjà été mises en œuvre, l’examen, le test et l’adaptation continus des protocoles de sécurité devraient être une pratique courante.
Par ailleurs, les préoccupations relatives à la cybersécurité entraînent pour les MSP un manque de confiance des clients envers leurs services. Cela signifie que les clients doutent du niveau de sécurité ou de service offert par leur MSP actuel, ce qui augmente le risque qu’ils se tournent vers d’autres fournisseurs. Ce manque de confiance n’est cependant pas isolé. Il est systémique et se retrouve même chez les MSP envers leurs fournisseurs. Une grande partie d’entre eux n’ont en effet pas non plus confiance en ces derniers.
Or, si les MSP sont incapables de faire confiance à leurs fournisseurs, et donc aux outils qu’ils utilisent pour fournir des services à leurs clients, il n’est pas étonnant que cela se répercute sur leurs clients. Les MSP qui n’ont pas totalement foi en leurs fournisseurs ou à leurs outils devraient commencer immédiatement à chercher d’autres fournisseurs dont les offres suscitent davantage de crédit et de sérieux. En optant pour des solutions plus étanches, les MSP renforceront intrinsèquement le niveau de sécurité et donc la confiance que leurs clients leur accordent. En outre, la communication avec les clients est essentielle. Pour cultiver la confiance de ceux-ci, il faut notamment leur faire savoir ce qui est fait pour eux, et comment. Souvent, le client n’est même pas conscient du travail effectué qui se déroule en coulisse. Et il peut se sentir délaissé.
Non seulement, toutes ces mesures peuvent permettre aux MSP d’accroître le niveau de sécurité de leurs infrastructures, mais plus important encore, elles permettent d’augmenter la confiance que ceux-ci et leurs clients leur accordent.
