Le 22 mars 2023 - Pour les MSP (fournisseurs de services gérés) 2022 a été une bonne année, mais 2023 semble être encore meilleure. Selon les experts d'ESET la priorité numéro un des MSP en 2023 est la cyber-sécurité.
Michal Jankech, vice-président du segment PME et MSP chez ESET, ainsi que Jake Moore, conseiller mondial en sécurité d'ESET, sont convaincus que la cyber-sécurité restera une priorité absolue. Les PME sont les premières à adopter une technologie, les MSP contribuent à la transformation numérique alors s’en suit la réponse de la cybercriminalité. Dès lors, toutes les parties (légitimes) doivent travailler pour répondre à l'évolution des menaces en cyber-sécurité.
En 2022 les MSP ont changé d’approche, avec une plus grande évaluation interne des risques, renforçant leur sécurité avec des réponses instantanées. Les cyberattaques exigeant des solutions de haute qualité, de nouveaux facteurs économiques doivent donc être pris en compte. Les tendances suggèrent davantage de compromissions des mails professionnels (business email compromises), d'attaques zero-day (zero-day attacks)et d'attaques de chaîne d'approvisionnement (supply chain attacks). Et avec toujours plus d'utilisateurs ciblés, l'erreur humaine reste hélas la plus grande menace sécuritaire.
« De plus, le paysage des menaces est imprévisible (Likewise, the threat landscape is unpredictable), les menaces évoluent continuellement et sont toujours plus sophistiquées », déclare Jankech. Toutes les nouvelles technologies peuvent être et seront utilisées à mauvais escient par les cybercriminels. Les nouvelles menaces sont très complexes et reposent souvent sur le facteur humain mentionné. Par conséquent, davantage de méthodes pour éliminer et minimiser les risques de compromission sont nécessaires.
Jake Moore donne ici quelques conseils que les MSP peuvent utiliser pour améliorer leur sécurité :
1. Processus de correctifs automatiques - Souvent, les attaques viennent de l'erreur humaine. Il est donc préférable d'éliminer les risques d'erreur. De plus, grâce aux mises à jour automatisées, chaque mise à jour de sécurité est implémentée en temps opportun.
2. Réduire la surface d'attaque - Aujourd’hui, les entreprises migrent vers le cloud et nombre d’autres appareils accèdent aux réseaux d'entreprise. Il est donc nécessaire d’avoir des moyens pratiques pour les surveiller, comme l’approche « à écran unique ».
3. Améliorez la protection des données - Assurez-vous que les données de votre entreprise soient aussi sûres que possible à tous les endroits en ajoutant une couche de protection supplémentaire, par exemple, l'authentification multifactorielle.
4. Ne succombez pas à la fatigue des alertes : les personnes (y compris les administrateurs de la sécurité) sont souvent désensibilisées suite aux tâches et aux réponses, ce qui engendre des alertes manquées ou ignorées. Une solution pour les PME consiste à employer un MSP qui peut se concentrer sur ces défis, avec une expertise en solutions automatisées. De même, les administrateurs MSP peuvent souffrir de fatigue d'alerte…
5. Sensibilisation des employés - L'ingénierie sociale est une tactique très efficace. S’assurer que les employés sont conscients des menaces et savent comment réagir et les signaler s’ils en rencontraient vous rapproche un peu plus d'une cyber-sécurité style 2023.
Que peut offrir ESET aux MSP ?
Dans l'ensemble, la première chose que toute entreprise peut faire pour améliorer sa protection c’est de choisir une solution de cyber-sécurité fiable. ESET est là pour fournir cette protection à toutes les entreprises, grandes ou petites.
« Il n’y a pas que des produits et des fonctionnalités. Les MSP sont au centre de notre partenariat. C'est la plate-forme et le portefeuille de solutions ainsi que le niveau d'assistance que nous offrons, quelle que soit la situation géographique ou la langue. C’est aussi la flexibilité, sans engagement, une facturation quotidienne et mensuelle via un modèle de plate-forme MSP en libre-service et avec des intégrations. Nous travaillons ensemble. Et tous ces éléments génèrent ce qui est au cœur de tout partenariat , la confiance », explique Jankech.
Le programme ESET MSP (The ESET MSP Program) met l'accent sur l'équilibre pour offrir la meilleure expérience en cyber-sécurité possible. Il offre intégration, automatisation, un écosystème unifié et flexibilité. ESET utilise la combinaison d'une longue expérience avec l'apprentissage automatique et les technologies basées sur l'IA, ESET LiveGrid, et l'expertise humaine des leaders en sécurité numérique pour fournir des solutions MSP de pointe. Les produits ESET sont connus pour leur faible impact système, ce qui augmente l'efficacité énergétique et permet une optimisation supplémentaire pour l’entreprise. Tout cela alimente ESET PROTECT, la plate-forme multicouche la plus puissante au monde pour prévenir, détecter et répondre aux cyber-menaces.
ESET PROTECT dispose également d'un module XDR intégré (XDR module), fournissant des outils de sécurité et de gestion des risques de niveau entreprise, tels que la chasse avancée aux menaces, la réponse aux incidents et la visibilité complète du réseau. Cela permet aussi à la plate-forme ESET PROTECT de fournir à l'utilisateur un contrôle total sur la réponse. Cela comporte également ESET Inspect Cloud, qui collecte des données en temps réel sur les terminaux. Les données sont comparées à un ensemble de règles pour détecter automatiquement les activités suspectes et permettent aux professionnels de la sécurité des MSP de rechercher efficacement les activités inhabituelles et suspectes tout en permettant une réponse, une gestion et un signalement précis des incidents. ESET Inspect Cloud fournit également des services de détection et de réponse gérés (Managed Detection and Response - MDR), des services de cyber-sécurité externalisés protégeant les données et les actifs des clients, même si une cyber-menace échappe à la détection avec des solutions de sécurité standard.
Ensemble, ces produits personnalisables offrent une incroyable protection pour l’entreprise ainsi qu'une offre de services appréciable pour ses clients.
Suivez le webinar ESET Tendances 2023 pour MSP (WATCH ESET’s 2023 TRENDS FOR MSPs WEBINAR HERE)
A propos d’ESET Depuis plus de 30 ans, ESET® développe des logiciels et des services de sécurité informatique de pointe pour protéger les entreprises, les infrastructures critiques et les consommateurs du monde entier contre les menaces numériques toujours plus sophistiquées. De la sécurité des terminaux et des mobiles à l'EDR en passant par le chiffrement, l'authentification à double facteur, les solutions légères et performantes d'ESET protègent et surveillent 24/7, mettant à jour, en temps réel, les défenses afin d’assurer sans interruption la sécurité des utilisateurs et des entreprises. L'évolution constante des menaces nécessite un fournisseur de sécurité informatique évolutif qui permet d’utiliser la technologie de façon sûre. Ceci est supporté par les centres de R&D d'ESET dans le monde entier, travaillant à soutenir notre avenir commun. Pour plus d’information visitez
www.eset.com , ou suivez-nous sur LinkedIn, Facebook, Instagram et
https://www.eset.com/be-fr/