Comment maximiser les performances commerciales de fournisseurs de solutions et services de sécurité ? C’est la question à laquelle ont tenté de répondre des responsables des ventes indirectes d’éditeurs réunis le mois dernier lors de la conférence Xchange 2017.
Kaspersky Lab, Fortinet, Sophos, CrowdStrike et McAfee étaient représentés à Orlando (Floride), rapporte CRN. Des recommandations ont été formulées. Morceaux choisis :
Les intervenants se sont d’abord exprimés en faveur d’une plus grande intégration. Certains (McAfee, Fortinet) pensent à une intégration large entre technologies de différents acteurs. Une intégration qui serait facilitée par l’utilisation d’interfaces de programmation (API) et la signature de partenariats technologiques d’envergure.
D’autres, dont Sophos, s’intéressent surtout à l’intégration de technologies qui alimentent leur offre. Pour mieux servir les partenaires du midmarket qui adressent les clients finaux. Ces derniers demandent, en plus de garanties de qualité de service, de la « simplicité ».
La fourniture de services managés classiques, centrés sur la gestion des logs, ne suffit plus. Partenaires des éditeurs de logiciels de sécurité, les fournisseurs de services managés (MSP) actifs sur ce marché « doivent évoluer », selon CrowdStrike. Et se former aux opportunités offertes par l’intelligence artificielle (IA), le machine learning en particulier.
Et devenir des fournisseurs de services managés de sécurité (MSSP) proposant des prestations de détection de vulnérabilités, remédiation et réponse aux incidents.
L’écosystème doit également prendre en compte l’extension du risque des terminaux mobiles et fixes aux serveurs, qu’ils se situent sur site ou dans le Cloud.
Les récentes attaques de type ransomware, dont WannaCry et (Not)Petya, ont démontré l’importance de sensibiliser les équipes « aux fondamentaux » de la cybersécurité. C’est l’avis de Kaspersky Lab. Pour l’éditeur, il est nécessaire de rappeler l’importance des bases, dont l’application régulière des mises à jour et correctifs des systèmes et applications.
Les collaborateurs devraient également être sensibilisés à la menace que représentent le phishing et l’ingénierie sociale pour les données traitées par leur organisation.
Enfin, l’accent a été mis sur l’importance de nouer des partenariats en dehors de la sphère technologique. CrowdStrike, par exemple, l’a fait avec des avocats et des assureurs.
L’arrivée en mai 2018 du Règlement général sur la protection des données (RGPD ou GDPR, en anglais) rend plus pressante la sensibilisation des entreprises à ces enjeux.
L’impact et le coût d’une violation de données doivent être estimés par l’écosystème.
Lire également :
Le Cloud ne peut plus se passer du channel
WannaCry et (Not)Petya : pourquoi faut-il repenser la sécurité informatique
Juniper présente une nouvelle évolution majeure de son programme mondial : Le Juniper Partner Advantage…
Le grossiste Cris Réseau réunit ses partenaires revendeurs et éditeurs le jeudi 23 mai prochain…
PNY Technologies, fournisseur global de composants et de solutions de stockage pour les marchés de…
Avec sa gamme Revitalize, HP entend aider ses partenaires et les clients finaux à adopter…
Éditeur « Partner-first », Centreon étend son programme partenaires « ON » avec l'ambition d'accompagner…
Stordata, spécialiste des solutions de gestion de données et de la transformation SI, fait évoluer…