IT BtoB European Collaborative Webzine for leaders

Le rôle du channel dans le développement des compétences en cybersécurité des entreprises

publié le mardi 29/01/2019

Malgré la croissance continue du secteur de la sécurité informatique, le déficit de compétences en cybersécurité se creuse, avec un manque prévu de 350 000 professionnels en Europe d'ici 2022, selon une prévision du consortium (ISC)².  

 

 

Les entreprises ont besoin d’experts de sécurité hautement qualifiés pour protéger leurs informations contre les cybermenaces, et éviter les amendes pour non-conformité. Mais le recrutement pour ces postes est de plus en plus un défi, auquel distributeurs, revendeurs et intégrateurs peuvent répondre en aidant notamment les entreprises à combler cette lacune sans coût supplémentaire. Quelques conseils peuvent les aider à y parvenir dans les meilleures conditions :

 

Proposer des produits intersystème

Les infrastructures IT modernes sont hybrides, c’est-à-dire que les données sensibles structurées et non-structurées sont stockées sur site et dans le cloud. Chacun de ces silos possède des contrôles et capacités d’accès intégrés uniques, compliquant ainsi le maintien de la sécurité des systèmes. Or, la plupart des organisations manquent de ressources nécessaires à leur gestion, ce qui conduirait potentiellement à une approche de sécurité parcellaire et augmenterait ainsi le risque de failles de sécurité.

 

Pour surmonter ce défi, un partenaire peut offrir des solutions pour soutenir l’ensemble des systèmes critiques par défaut à partir d’une interface unique, et leur permettre de simplifier/rationaliser les contrôles de conformité et de sécurité. De plus, certaines solutions de protection des données sont si évolutives qu’elles peuvent facilement être intégrées à n’importe quel système de l’infrastructure IT d’une organisation. Cela se fait via une API ouverte, qui permet d’ajuster la technologie aux évolutions de leurs besoins. Les clients peuvent ainsi atteindre leurs objectifs de sécurité et réduire les coûts de main d’œuvre.  

 

Offrir des solutions simples

La complexité des solutions de sécurité représentent des limites pour des clients, car elles requièrent des spécialistes qualifiés, ainsi que du temps et des ressources. Certaines technologies peuvent ainsi demander plusieurs mois de déploiement. Or, la majorité des entreprises n’ont pas de telles ressources.  Alors, sachant qu’elles doivent garder le contrôle sur leurs systèmes et données, ainsi que respecter les standards de sécurité, tels que le RGPD, des solutions plus légères peuvent répondre à leurs besoins.

 

Un partenaire doit par conséquent proposer aussi des solutions faciles à déployer, pour les petites équipes IT. Ces solutions légères ont souvent un ROI plus rapide, permettant à une entreprise d’atteindre rapidement les résultats escomptés. En outre, elles peuvent se focaliser sur la collecte des évènements les plus importantes dans l’infrastructure IT, et automatiser les processus de sécurité courants. Ainsi, les équipes IT se concentrent sur les problèmes plus critiques, comme le renforcement des politiques de sécurité. Empêcher les employés d’enfreindre les règles de sécurité et d’être victimes d’emails malveillants prime en effet sur une analyse de plusieurs semaines de logs de données pour trouver les origines d’un incident.

 

Proposer des formation continues

En cybersécurité, l’expertise professionnelle est clé ; et un prestataire de services faisant appel aux meilleurs talents se démarquera auprès de ses clients qui apprécieront davantage un partenaire qui leur apporte des conseils et les aide à résoudre leurs problèmes. Cela se traduira en une relation pérenne et une augmentation de leurs bénéfices. Il est donc non seulement essentiel de recruter des experts qualifiés, mais il faut surtout les fidéliser et développer l’expertise interne via des formations aux employés ; les programmes de certification et de formation de la part des fournisseurs sont ainsi d’excellents moyens de former les équipes channel à coûts réduits.

 

Améliorer les capacités de service

La sécurité en tant que service (SECaaS) a émergé en réponse à ce manque de compétences. Selon IDC, la sécurité en services managés connaît une croissance très rapide avec 14,3 % de taux de croissance composé annuel (TCCA) entre 2016 et 2021. Sans toutefois se ruer vers un business model MSSP, les partenaires peuvent, à minima, l’envisager et y répondre, afin de pouvoir en tirer parti au mieux de leurs besoins. Ils peuvent commencer par développer leurs services de manière ponctuelle, en aidant par exemple leurs clients à renforcer leur positionnement de sécurité, via une évaluation des risques. Les entreprises, possédant un grand nombre d’actifs vulnérables aux cybermenaces, susceptibles de causer des pertes financières, apprécieront ainsi de pouvoir compter sur un partenaire pour l’évaluation et la réduction des risques ainsi que le renforcement de leur infrastructure IT.

 

La pénurie de compétences en cybersécurité s’inscrit sur du long terme, et va indubitablement façonner la manière dont les partenaires accompagnent leurs clients. C’est par conséquent l’occasion pour chacun d’eux de trouver leur propre manière de répondre à la demande du marché en accompagnant les entreprises et en les aidant à faire face à ce défi croissant.


Par Ian Ashworth, Directeur du Channel chez Netwrix en EMEA

Aucun Vote
Réseaux sociaux :
Twitter Facebook Google LinkedIn

Autres articles sur le même sujet :

Mots clefs :