AVIS D’EXPERT – Le Cyber-Recovery as a Service apparaît comme une alternative viable et nécessaire face aux méthodes traditionnelles de reprise après sinistre, estime Florian Malecki, Executive Vice President Marketing d’Arcserve. Il explique son point de vue aux lecteurs de Solutions Channel.
Dans le domaine de la cybersécurité, la course à l’armement s’accélère et outre la technologie, les attaques et stratégies pernicieuses progressent également. Les entreprises doivent donc s’adapter et développer de meilleures pratiques pour se protéger – et l’enjeu est de taille. Un récent rapport publié par Cybersecurity Ventures estime que la cybercriminalité coûtera 10,5 billions de dollars par an au niveau mondial d’ici à 2025, contre 3 en 2015.
Cette mauvaise tendance démontre encore que les entreprises ont besoin de nouvelles stratégies (de défense mais aussi de reprise après sinistre) pour protéger leurs données et leurs systèmes critiques.
L’une des pratiques en plein essor est le Cyber-Recovery as a Service (CRaaS). Celle-ci permet de récupérer les données et de les restaurer rapidement après une cyberattaque. Elle est explicitement conçue pour réparer les dommages d’un tel sinistre, contrairement aux outils traditionnels principalement conçus pour réagir aux inondations, incendies ou pannes matérielles. Le CRaaS crée un environnement sécurisé et isolé dans lequel il est possible de restaurer rapidement ses données en cas de violation.
Plutôt que de risquer votre perte avec une cyberattaque paralysant votre entreprise, faire le choix du CRaaS assure la continuité d’activité.
Choisir un MSP compétent
Comme mentionné, les solutions traditionnelles de reprise après sinistre peuvent être efficaces pour les pannes de serveur physiques ou les catastrophes naturelles. Le CRaaS fournit lui une capacité de restauration plus moderne et plus complète qui est également capable de trouver et de corriger les failles de sécurité qui ont permis l’attaque.
Reste que vendre le CRaaS et le fournir sont deux choses distinctes. En effet, même les MSP spécialisés dans la reprise après sinistre peuvent ne pas avoir les ressources et l’expertise nécessaires pour fournir une stratégie CRaaS adéquate. La restauration des données après un sinistre n’est qu’un début et les MSP doivent être en mesure de déployer de nouvelles politiques et solutions de sécurité pour prévenir les futures attaques.
Le Cyber-Recovery as a Service peut également intéresser les MSP par son aspect lucratif mais il ne faut pas oublier qu’il nécessite de solides compétences et l’implémentation de solutions technologiques appropriées pour respecter les accords de niveau de service des clients. Il exige également que les MSP se tiennent au courant des dernières menaces de cybersécurité.
Les MSP compétents pour le CRaaS s’assurent ainsi que les systèmes de leurs clients soient sécurisés, résilients et protégés. Si le CRaaS évolue, les MSP doivent en faire de même et travailler étroitement avec leurs fournisseurs.
Aucune solution ne peut à elle seule résoudre complètement le problème. De nombreux outils et techniques existent et sont nécessaires pour protéger les clients, les remettre sur pied dès que possible et les défendre contre les cyberattaques. Les meilleurs MSP en disposent et ont cette capacité de rendre opéartionnel de nouveau les clients rapidement après un sinistre, mais aussi de trouver des failles de sécurité et de les corriger, et de mettre en œuvre des mesures pour prévenir les incidents à l’avenir.
Un autre élément qui distingue les MSP compétents en CRaaS est leur compréhension des cyberassurances, notamment sur l’aspect de négociation en cas d’attaque réussie. Négocier avec les hackers est parfois la seule issue, et cela nécessite un ensemble de compétences et de connaissances affinées que les MSP doivent tenir à jour.
Le CRaaS en passe de devenir une offre incontournable pour les MSP
Le Cyber-Recovery as a Service offre de nombreux avantages à la fois aux MSP, qui peuvent le fournir efficacement, et aux clients finaux qui l’achètent. Pour ces derniers, il assure la continuité d’activité, voire leur survie. Un bon MSP peut, quant à lui, surveiller les données et les réseaux de ses clients en permanence et gérer tout incident rapidement et efficacement, ce qui génère de la confiance en ses services. Les clients peuvent alors se concentrer sur la gestion de leur entreprise pendant que le MSP établit un plan de cybersécurité complet.
Les MSP qui fournissent un CRaaS efficace peuvent se différencier avec davantage de contrats et de revenus, au lieu de prendre du retard sur la concurrence, alors que la menace des cyberattaques est omniprésente.
En allant plus loin et en proposant le CRaaS, les MSP peuvent créer des relations plus solides avec leurs clients et ouvrir de nouvelles opportunités de croissance. Mais ils doivent bien faire les choses et disposer des compétences et des solutions technologiques appropriées. De plus, leur approche doit être complète, ce qui signifie restaurer les données en cas de cyberattaque et fournir en permanence les nouveaux produits et politiques nécessaires pour faire face aux menaces de demain.
Le Cyber-Recovery as a Service apparaît comme une alternative viable et nécessaire face aux méthodes traditionnelles de reprise après sinistre. Il s’avère en effet gagnant-gagnant, autant pour les clients qui assurent leur tranquillité d’esprit que pour les MSP qui s’ouvrent à de nouvelles sources de revenus différenciantes.
