La cybersécurité devient rapidement l’un des moteurs de croissance les plus importants pour les fournisseurs de services gérés (MSP). C’est l’idée principale d’un étude récente de Lumu : en Amérique du Nord, plus de 80 % des MSP citent la cybersécurité comme principal moteur de croissance de leur entreprise. Les fournisseurs de services ont une énorme opportunité de développer leur activité et de gagner de nouveaux clients en développant leurs offres de cybersécurité.
Cela n’est guère surprenant puisque la demande de cybersécurité bat son plein parmi les PME et les grandes entreprises. Selon Gartner« d’ici 2025, 60 % des organisations utiliseront le risque de cybersécurité comme principal déterminant dans la conduite de transactions avec des tiers et d’engagements commerciaux. »
Cela signifie que la perception autour de la sécurité se transforme : de responsabilité, elle devient un puissant moteur d’activité. Bien sûr, la cybersécurité continue d’évoluer à un rythme très rapide, avec des menaces qui émergent chaque jour et des enjeux de plus en plus importants. Cela seul peut alimenter la perception qu’il s’agit d’un domaine écrasant et stressant, d’autant plus que COVID-19 a remanié le monde (informatique).
L’accélération de l’adoption du cloud et du travail hybride, les escroqueries, les messages de phishing et les menaces sur les terminaux sont autant de préoccupations pour les entreprises soucieuses de leurs clients. Il est également incontesté que la cybersécurité est un élément essentiel des environnements de travail hybrides. La pandémie a sensibilisé les équipes de sécurité aux risques numériques et à l’importance de la défense stratégique, de la planification de la sécurité et de la gestion des risques. Sans oublier la lutte pour embaucher des spécialistes de la sécurité qualifiés et la complexité de nombreux produits de sécurité.
Pourtant, les MSP sont particulièrement bien placés pour prospérer sur ce marché en pleine mutation.
Selon l’état du MSP 2023 rapport:
« La cybersécurité est toujours un très grand domaine de croissance. Alors que les services de rançongiciels et de sécurité contre le phishing/e-mail restent la principale priorité des MSP, d’autres trouvent une croissance supplémentaire en offrant des services autour de l’expansion des rapports, de l’audit, de la formation et de l’élaboration de politiques pour les clients. »
En d’autres termes, les MSP ont une opportunité unique de construire une marque de sécurité en répondant mieux aux besoins de leurs clients. Cela est susceptible de devenir un différenciateur commercial clé au cours de la prochaine décennie.
Mais l’emballage et la revente de produits de sécurité ne suffiront pas à eux seuls. Ils doivent se transformer en conseillers en sécurité de confiance.
Expliquons ce qu’il faudra aux entreprises de services pour profiter pleinement de ce virage stratégique majeur.
Construire un avantage concurrentiel
Les MSP sont avant tout des entreprises de services, cherchant à accompagner leurs clients dans leurs opérations digitales. La cybersécurité est un domaine en pleine expansion offrant de nombreuses possibilités de créer des services de valeur.
Le passage au cloud et aux flux de travail collaboratifs numériques a entraîné une lacune importante dans la couverture de sécurité dans de nombreux secteurs, entraînant des mesures de protection inefficaces et obsolètes.
Cela est même vrai dans les entreprises axées sur les logiciels : l’adoption rapide des pratiques DevOps a créé de nombreuses zones grises de sécurité manquant de capacités de surveillance et d’audit.
Non seulement cela, mais au cours des dernières années, il y a eu un changement dans la façon dont les cybercriminels opèrent dans le monde entier. Nous observons que les cybermenaces se concentrent sur les logiciels d’entreprise à travers ce qu’on appelle attaques de la chaîne d’approvisionnementet concentrent leurs efforts sur les points d’entrée à fort effet de levier, tels que les employés disposant de droits informatiques spéciaux comme les développeurs.
Mais construire un avantage concurrentiel signifie apporter de la valeur aux clients. En cybersécurité, il peut être difficile de démontrer une telle valeur.
Ainsi, pour les MSP, la clé est de mieux comprendre quels sont les défis auxquels les responsables de la sécurité sont confrontés aujourd’hui, puis de s’appuyer sur cela :
— Comment puis-je avoir une visibilité complète sur ce qui se passe dans mon environnement ?
— Comment puis-je détecter les erreurs de configuration et les vulnérabilités potentielles ?
— Comment puis-je établir des priorités parmi la liste sans cesse croissante de priorités ?
— Comment puis-je répondre rapidement et efficacement aux menaces dans mon organisation ?
— Quelles menaces sont propres à mon organisation ?
Ensuite, il s’agit de sélectionner le bon ensemble d’outils. Les outils ne sont pas les réponses définitives à ces questions. Ils permettent aux fournisseurs de services de mieux comprendre les environnements de leurs clients et de créer une feuille de route de sécurité pour atténuer les risques.
Opérant à grande échelle, les MSP devront prouver qu’ils sont capables de séparer le signal du bruit (toutes les vulnérabilités ne sont pas égales) et qu’ils sont capables d’exploiter ces informations pour résoudre les problèmes rapidement et avec précision.
Déployer des solutions sans avoir la compétence pour les exploiter ne fera qu’aggraver le problème.
Les clients, quelle que soit leur taille ou leur secteur d’activité, attendent de l’intelligence et des conseils sur mesure.
C’est là une occasion unique de repenser la sécurité en tant que processus ou la sécurité en tant que service.
Maintenant la question centrale est : comment se démarquer ?
Apportez de la valeur en trouvant les informations d’identification divulguées avant les pirates
L’évolutivité, l’observabilité, l’automatisation des réponses et la valeur éducative permettront aux fournisseurs de services d’apporter le maximum à leurs clients. Avancer dans le domaine de la cybersécurité en offrant une valeur exceptionnelle est la voie à suivre.
GitGuardian est une plate-forme de sécurité de code spécialisée dans la détection des fuites d’informations d’identification (secrets) dans le code source. Nous fournissons un solution pour surveiller les référentiels de code source internes qui s’intègrent nativement à GitHub, GitLab, BitBucket et Azure Repos.
Les secrets codés en dur sont un problème croissant pour pratiquement toutes les entreprises axées sur les logiciels : ils sont copiés et partagés entre les environnements avec peu ou pas de contrôle, et ils constituent une menace majeure pour les entreprises. Nous avons découvert l’année dernière que les ingénieurs en sécurité des applications sont totalement dépassés par le nombre d’informations d’identification trouvées dans les bases de code : 3,4 000 occurrences de secrets en moyenne par ingénieur.
S’appuyer sur cette capacité d’audit pour fournir aux analystes SOC des informations exploitables serait immédiatement précieux pour toute équipe de sécurité. Vous pouvez commencer à utiliser la plateforme pour gratuit ici.
GitGuardian offre également une capacité de surveillance publique pour déterminer le périmètre global d’une entreprise sur GitHub. Plus que 6 millions de secrets ont été trouvés en 2021 seulement par notre moteur de détection, doublant le nombre par rapport à l’année précédente. Bon nombre de ces informations d’identification sont des secrets d’entreprise rendus publics par erreur.
Cette capacité de surveillance permet d’identifier de manière proactive les menaces et de protéger les entreprises contre les violations.
Si vous êtes prêt à adopter l’évolution de l’industrie vers le conseil en matière de sécurité, demander une démo gratuite pour commencer à auditer le périmètre de vos clients sur GitHub.