Si vous proposez les solutions M365 à vos clients, cet article est fait pour vous.
Nous avons détecté les opportunités commerciales liées à la sécurité managée de Microsoft, notamment l’antispam.
Si certains revendeurs délaissent Microsoft en raison de marges réduites, d’autres trouvent des moyens innovants d’enrichir leurs offres Microsoft en créant des services de sécurité managés à valeur ajoutée. (en savoir plus sur le nouveau programme NCE)
La clé consiste à trouver des moyens simples et complémentaires d’harmoniser et de réorganiser votre offre de manière à en assurer la rentabilité et l’efficacité.
Le monopole de Microsoft sur le marché des applications de bureau a atteint de nouveaux sommets en mars 2020, alors que le monde se mettait quasiment en pause. Le COVID-19 est venu bouleverser les activités mondiales et a transformé salons et cuisines de chacun, en bureaux d’appoint. Ce qui était annoncé comme une pause de deux semaines s’est prolongé en un long confinement dont nous entamons la deuxième année. Si ces évènements ont été financièrement dévastateurs pour de nombreuses entreprises et leurs salariés, certains en ont clairement tiré parti. Microsoft en est un exemple frappant.
Durant les premières semaines de confinement causées par l’apparition de l’épidémie de COVID-19, les entreprises, petites et grandes, ont massivement migré vers Microsoft 365 et Teams. Durant le premier trimestre de 2020, les rapports fiscaux de Microsoft font état de 200 millions d’utilisateurs professionnels sur Microsoft 365.
Au troisième trimestre, Microsoft enregistrait 258 millions d’utilisateurs Microsoft 365 et 75 millions d’utilisateurs actifs sur Teams.
Les SaaS permettant le télétravail ont constitué la majorité des opportunités commerciales des revendeurs pendant la pandémie.
Les revendeurs ont ressenti de plein fouet les effets de cette transformation. À l’instar de Microsoft, ils ont tiré parti du passage au travail à distance. En plein transfert de leurs opérations en bureaux vers le domicile de leurs employés, les entreprises se sont tournées vers eux pour assurer la transition. Entre les logiciels de téléconférence, le cloud computing et le contrôle à distance, les SaaS permettant le télétravail ont constitué la majorité des opportunités commerciales des MSP pendant la pandémie.
Alors que certains s’attendaient à un retour à la normale pour les effectifs de travail à mesure que la pandémie s’atténuait dans plusieurs endroits du monde, cet espoir a été vite déçu. Une par une, les plus grandes et les plus influentes entreprises du monde ont annoncé qu’une portion significative de leurs effectifs pourrait continuer à télétravailler de façon permanente, confirmant que le télétravail n’était finalement pas d’un dispositif temporaire.
Pour les revendeurs, cette opportunité vraisemblablement passagère est devenue une occasion viable à long terme. Microsoft 365 se trouve en effet en tête des solutions de travail aussi bien sur site qu’à distance.
En 2020, ils indiquaient que 62 % de leurs clients utilisaient Microsoft 365, et qu’ils estimaient que son utilisation monterait à 70 % dans les deux ans. Bien que supérieur, le produit présente tout de même des failles de sécurité, et ce malgré ses défenses renforcées. Microsoft 365 constitue tout de même une opportunité immense pour les entreprises viables et offre de nouvelles possibilités de générer des revenus.
Auparavant, les emails de phishing étaient envoyés par vagues. Aujourd’hui, les attaques sont bien plus ciblées et utilisent des techniques d’obfuscation sophistiquées conçues pour contourner les défenses de Microsoft.
Parmi les MSP, 64 % ont signalé des attaques de phishing dans Microsoft 365. De plus, les emails de phishing étaient désignés comme la principale cause des attaques de ransomwares (54 %) contre les PME.
Frustrées par les attaques incessantes contre Microsoft 365, les PME se tournent vers leurs MSP en quête d’une solution. En conséquence, les MSP ont dû chercher des solutions tierces à ajouter à EOP afin de fournir une protection adaptée. En retour, ces derniers ont la possibilité de proposer une offre de sécurité de l’email sous forme de service managé.
Enfin, une CESS propose une des fonctionnalités les plus importantes que ne peuvent assurer les SEG : la remédiation. Avec les SEG, les emails reçus sur Outlook ne peuvent être supprimés. Avec une CESS, l’administrateur peut le supprimer de la messagerie Outlook même après réception, éliminant ainsi la menace avant que l’utilisateur ait l’occasion de cliquer dessus.
D’après Verizon, le taux de clic sur les emails de phishing sont au plus bas, soit 3,4 %, depuis 2020. Pourtant, 54 % des revendeurs désignaient le phishing comme la principale cause d’attaques de ransomwares contre leurs clients, 27 % en attribuaient la faute à des pratiques d’utilisateurs peu judicieuses ou à la naïveté de ces derniers et 26 % évoquaient un manque de formation à la cybersécurité. Si les utilisateurs bénéficient déjà d’une formation, c’est que quelque chose ne va pas, et les revendeurs ont donc la possibilité d’en tirer parti.
Proposer une formation de sensibilisation des utilisateurs en tant que service managé permet de faire d’une pierre de coup :
Proposer une formation de sensibilisation des utilisateurs permet aux revendeurs d’ajouter un autre service managé à leur offre de sécurité de l’email de Microsoft. Un service qui est de surcroît hautement spécifique à l’environnement Microsoft et aux PME qui l’utilisent. Les utilisateurs professionnels et grand public reçoivent différents types d’emails. La formation doit être adaptée aux types d’emails de phishing que les utilisateurs reçoivent au quotidien.
Une solution automatisée proposant une formation contextualisée peut réduire le temps que les MSP et les administrateurs passent à créer des attaques de phishing simulées à partir de modèles. Elle peut également proposer des exemples réels qui parleront davantage aux utilisateurs.
C’est à Gartner que l’on doit le terme M-SOAR, qui désigne un autre service de sécurité managé applicable à Microsoft 365 et visant exclusivement la sécurité de l’email. Aucune solution de sécurité ne peut intercepter 100 % des menaces, les chances qu’un email de phishing arrive sur la boîte de réception de vos clients sont donc bien réelles. Lorsque cela se produit, les revendeurs doivent être en mesure de les détecter, d’y répondre et de les supprimer après leur réception.
L’ajout d’un service M-SOAR à l’offre Microsoft 365 permet aux revendeurs de fournir une protection plus complète en réduisant le temps de réponse et de récupération du phishing. Là encore, les SEG ne s’imposent pas, puisque la remédiation post-réception de Microsoft 365 n’est pas fiable avec ces derniers.
Une CESS profondément intégrée dans Microsoft 365 peut continuellement scanner et supprimer les emails post-réception de manière automatisée : ce service complémentaire ne suppose aucune charge de travail supplémentaire pour les revendeurs.
Un plus petit nombre de fournisseurs est synonyme d’argent économisé et d’efficacité gagnée. Travaillez avec un groupe
restreint de fournisseurs capables d’offrir plusieurs produits et solutions qui vous aideront à assurer des services managés ainsi que la formation et l’assistance nécessaires pour développer un partenariat lucratif. Moins de vendeurs rime avec moins de complexité, plus de remises et des relations plus solides.
Le passage d’un affichage à l’autre consomme une partie considérable de la journée d’un revendeur, une perte de temps qui
ne fait qu’empirer à mesure que d’autres outils sont ajoutés.
Cherchez des outils de sécurité tout-en-un qui vous aideront à en faire plus pour vos clients M365.
Intéressez vous notamment aux outils proposant une gestion clients multilocataire sur M365.
Si vous proposez ou avez l’intention de proposer des services de SOC, votre infrastructure de sécurité doit s’imbriquer facilement à votre SIEM (gestion de la sécurité, des informations et des événements) et aider à réduire les passages d’un affichage à l’autre.
Les outils de sécurité trop complexes exigeant un personnel de sécurité spécialisé sont des fossoyeurs de la productivité.
Les MSP ont besoin d’outils rapides à déployer, faciles à utiliser et à gérer et dont le maniement ne requiert pas de personnel spécialisé. Plus vous éliminez la complexité, et moins vous passez de temps à intégrer de nouveaux clients.