Parmi les principales difficultés auxquelles se heurtent les MSP, la cybersécurité occupe sans conteste la première place. Les hackers s’attaquent de plus en plus aux PME, aggravant le risque de violation de données et d’incident de sécurité. Pour assurer la continuité de leur activité, les MSP ne peuvent plus se contenter de pousser vaguement les PME à investir dans la cybersécurité, ils doivent en faire une priorité. Cela n’est toutefois pas évident. Pour convaincre, vous devez faire preuve de créativité et vous appuyer sur les données.
Les PME sont menacées
L’année passée, les entreprises de grande taille et à forte rentabilité constituaient la principale cible des cyberattaques. Aujourd’hui, ces attaques se concentrent sur les PME. Selon le rapport Panorama de la Cybermenace 2022 de l'ANSSI, les TPE, PME et ETI représentent 40 % des attaques de ransomware. Ce n'est pas surprenant puisque l'ANSSI considère que seulement un tiers des TPE et PME sont préparées à une cyberattaque.
Bien entendu, les cybercriminels l’ont compris.
Les dirigeants de PME également. D’après une étude conduite par DigitalOcean, 54 % des dirigeants de PME affirment s’inquiéter davantage de la cybersécurité aujourd’hui qu’il y a un an. Plus de 8 sur 10 déclarent également avoir investi dans au moins une mesure de renforcement de la sécurité au cours des 12 derniers mois. Ces deux statistiques montrent que la situation s’améliore, mais de manière insuffisante. Seuls 6 % des répondants ont renforcé leur budget ou leur personnel dédié à la cybersécurité au cours de l’année passée. Presque 40 % avouent ne toujours pas avoir de responsable de la sécurité.
Cette tension entre la prise de conscience du problème et l’absence de ressources permettant de le résoudre constitue une vraie opportunité pour les MSP. Plus vous pourrez prouver l’efficacité de vos services, notamment en matière de temps et d’économies, plus vous aurez de chances de conclure de nouveaux contrats. Pour cela, vous devez utiliser des données qui montrent non seulement l’urgence du problème, mais aussi votre capacité à le résoudre.
Utiliser des données dans les présentations sur la cybersécurité
Les données racontent des histoires fascinantes. Et en matière de cybersécurité, études et statistiques ne manquent pas. Une simple recherche sur Internet permet de dénicher de nombreux bilans trimestriels et annuels riches en enseignements sur les menaces. Ils peuvent aider à placer la conversation sur des faits et à vous positionner comme un expert aux yeux de vos prospects. À la différence des articles de presse qui font leurs choux gras des cyberattaques massives touchant de grandes entreprises, ces rapports révèlent la réalité des menaces et du risque cyber auxquels sont exposées les PME. Vous pouvez utiliser ces rapports à votre avantage pour personnaliser vos présentations aux PME de toutes les tailles et de tous les secteurs.
Vous trouverez ci-dessous quelques rapports qui vous seront utiles dans vos présentations :
- ANSSI Panorama de la Cybermenace 2022 : Bien qu'il porte sur l'état de la cybersécurité au sens large, le rapport de l'ANSSI présente des statistiques sur la cybercriminalité et des développements pertinents pour les PME.
- Les cyberattaques réussies en France : un coût de 2 Mds€ en 2022: Réalisé par Asterès, le rapport analyse le coût et la nature des cyberattaques en 2022, en se concentrant sur les organisations, y compris les PME.
- Classement Phishers’ Favorites : bilan de l’année: le rapport annuel de Vade met en avant les marques les plus usurpées dans le cadre d’attaques de phishing. Le classement Phishers’ Favorites comporte notamment des exemples de véritables emails de phishing et un aperçu des tendances annuelles qui caractérisent les attaques de phishing.
[Sur le même thème] 4 fonctions de Vade for M365 qui aident les MSP à vendre des solutions de sécurité de l’email
En plus des rapports publiés par le secteur, une simple évaluation de la suite d’outils de sécurité actuelle de vos prospects peut vous aider à déterminer sur quels sujets axer la conversation. Si une PME n’est pas bien protégée contre les attaques de phishing et ne propose pas de formation de sensibilisation au phishing à ses utilisateurs, elle risque de sous-estimer son risque cyber et a donc tout intérêt à constater visuellement les menaces auxquelles elle est exposée.
Certaines solutions de cybersécurité comme Vade for M365 fournissent des informations à l’échelle de l’entreprise, informations dont vous pouvez tirer parti dans vos présentations. Cette solution de sécurité de l’email collaborative propose des rapports à la demande sur les emails de phishing, les emails de spear-phishing et les emails contenant des malwares ciblant les entreprises, y compris celles que Microsoft ne parvient pas à intercepter. Ces informations détaillées peuvent vous aider à prouver de manière mesurable l’existence des menaces qui pèsent sur une PME et la valeur de vos services.
Rapport de valeur ajoutée de Vade for M365
Des MSP comme Prog-IT se servent des rapports de Vade dans leur processus de vente standard. L’entreprise, basée en Suède et en Finlande, utilise régulièrement ces rapports pour démontrer à ses clients la valeur de la solution à l’occasion d’un essai gratuit.
« Ce que nous apprécions particulièrement avec Vade, c’est la possibilité de lancer un essai chez le client, de suivre les données, puis de lui présenter les résultats », explique Mirza Muhic, le PDG de Prog-IT. « Cette stratégie est bien plus efficace que l’approche classique consistant à vendre la valeur d’une solution et la lui facturer immédiatement. Nous pouvons lui présenter deux semaines de données, ce qui incite vraiment à franchir le pas », poursuit-il.
Améliorez vos ventes de solutions de cybersécurité en misant sur les données
Convaincre des PME d’investir dans la cybersécurité est un défi permanent pour les MSP. Vous n’avez pourtant pas d’autre choix que d’y parvenir, car vous êtes responsable de la cybersécurité de vos clients. Par chance, vous pouvez vous simplifier la tâche en intégrant des données à votre processus de vente, et notamment des informations spécifiques au client issues de solutions comme Vade for M365.
Vade for M365 est une solution de sécurité de l’email collaborative pour Microsoft 365. Basée sur l’IA, améliorée par l’humain et pensée pour les MSP, elle est alimentée par les informations issues de plus de 1,4 milliard de messageries protégées, conjuguées à des millions de signalements d’utilisateurs quotidiens et à l’expertise d’analystes en cybersécurité. Autonome et dotée de fonctions intégrées, elle vous permet de mieux protéger vos clients, gagner du temps et doper le ROI de vos services de sécurité managés.
