Cinq questions essentielles à poser à votre fournisseur de services gérés

Avez-vous posé des questions à votre fournisseur de services gérés aujourd'hui ? Vous devriez vous sentir libre de le faire. Après tout, tout fournisseur de services gérés digne de ce nom cherche en priorité à collaborer étroitement avec ses clients pour répondre à leurs questions et apaiser toute inquiétude concernant le service. Ces questions peuvent être d'une grande diversité, des plus conventionnelles aux plus complexes.

Parce qu’ils prennent le temps d’écouter leurs clients (et d’apprendre d’eux), les bons prestataires savent que répondre à leurs questions permet à la fois de renforcer les relations et d’identifier de nouvelles pistes d’amélioration ou de perfectionnement pour leurs offres.

Même si vous comprenez l’intérêt de ce genre d’enquête, vous vous demandez peut-être quel type de questions poser. Cet article examine cinq des questions les plus fréquentes, d’après mon expérience personnelle, et détaille les raisons de les poser à votre fournisseur de services, si ce n’est pas déjà fait.

1)     Comment améliorer la collaboration entre nos équipes ? 

Les fournisseurs adorent cette question car elle indique que le client considère l’équipe du fournisseur de services comme une extension de son équipe interne. Plus les équipes collaborent, plus elles sont efficaces. Une efficacité providentielle en cas de violation de données ou d’enquête de sécurité urgente. Une intégration étroite offre aussi de fantastiques occasions de formation, en particulier pour les équipes internes qui ne peuvent probablement pas rivaliser avec l’expérience quotidienne de la sécurité de l’équipe du fournisseur de services gérés. Les membres de l’équipe interne se doivent de profiter des formations proposées par leurs homologues des services gérés.

2)     Pourquoi n’avez-vous pas détecté le logiciel malveillant que nous avons lancé dans notre laboratoire ? 

Aucun fournisseur de services gérés ne pourra jamais détecter absolument tous les logiciels malveillants, même avec des solutions de surveillance de la sécurité parfaitement adaptées. Mais les entreprises souhaitent bénéficier d’une vigilance constante de leur fournisseur de services gérés pour optimiser la prévention des attaques. Dans les rares cas où votre fournisseur passerait à côté de quelque chose, informez-les-en immédiatement afin qu’il puisse combler ces failles de sécurité et apporter les améliorations nécessaires pour éviter toute récurrence.

3)     Pouvons-nous recevoir un rapport régulier qui démontre la valeur de vos services ?

Les mesures et les rapports aident les parties prenantes internes à démontrer la valeur et le retour sur investissement (ROI) délivrés par un fournisseur de services gérés. Chaque client, cependant, utilise des outils différents (représentant chaque fois un défi particulier) pour mesurer cette valeur. Pour aider chaque client à convaincre son conseil d’administration de son retour sur investissement, le fournisseur doit fournir des chiffres précis sur des données comme le temps moyen de détection (MTTD) et le nombre de détections de grande fiabilité. De bons fournisseurs peuvent produire ce type d’informations à la demande ou permettre à leurs clients de les générer eux-mêmes en cas de besoin.

4)     Nous avons subi une fuite de données après les heures de travail. Pouvez-vous répondre à un appel dès que possible ?

La plupart des fournisseurs de services gérés ont des accords de niveau de service (SLA) offrant une assistance et une disponibilité 24 heures sur 24, mais ce n’est pas toujours le cas. En cas d’incident, vous devez savoir quel type d’assistance est disponible à tout moment de la journée. Après tout, les pirates informatiques ne suivent pas souvent les horaires de bureau. De plus, à moins que votre accord de SLA ne spécifie la disponibilité d’un gestionnaire d’incidents 24 h/24 et 7 j/7, vous ne pouvez pas l’exiger. Inclure ce niveau de détail dans un SLA peut sembler trop précis au départ, mais en cas de violation majeure, vous serez heureux de l’avoir fait.

5)     Vos observations vous suggèrent-elles des améliorations que nous pourrions apporter à la sécurité ?

Les fournisseurs de services gérés ont une vue privilégiée de la posture de sécurité d’une organisation que peu d’autres partagent (voire personne). Bien que le service de détection et de réponse géré aux clients soit leur fonction principale, recourir à ce point de vue unique pour identifier des pistes d’amélioration et offrir un retour d’expérience intéressant peut être un facteur clé de différenciation. Par exemple, suite à la détection d’un pic important d’attaques d’hameçonnage, un fournisseur de services gérés peut apporter une valeur ajoutée considérable en informant l’organisation et en suggérant une nouvelle série de formations à la sécurité pour aider le personnel à identifier plus facilement les e-mails d’hameçonnage potentiels. Le fournisseur peut également recommander d’ajouter des couches de sécurité au niveau de la passerelle de messagerie de l’organisation. Tous les fournisseurs n’offrent pas d’eux-mêmes ce genre de renseignements, et si l’organisation ne pose jamais les questions, elle peut ne jamais le découvrir.

Le volume et la diversité des cyberattaques ne cessant de croître, il est essentiel pour les organisations de s’associer à des fournisseurs de services gérés aussi dignes de confiance que leurs équipes internes. En posant les cinq questions ci-dessus, les entreprises pourront non seulement s’assurer que c’est bien le cas, mais aussi aider les fournisseurs à améliorer et à affiner les services qu’ils proposent. Une situation gagnante pour tout le monde.