Selon les données de Propel, la rétention des clients dans les services informatiques et technologiques est en moyenne de 81 %. Chez SecureOps, nous sommes fiers de dépasser cette référence. Notre taux de fidélisation est de 90 % et la durée moyenne de nos relations avec nos clients est de huit ans.
Ce taux de fidélisation élevé n'est pas surprenant, car la plupart des entreprises choisissent de renouveler leurs contrats avec leur fournisseur de services de sécurité managés existant. Le passage à un nouveau MSSP est un processus fondamentalement complexe. L'intégration demande beaucoup de temps et les conséquences d'une mauvaise transition peuvent être graves. Si un nouveau MSSP ne peut pas fournir une résilience équivalente à votre réseau, l'organisation peut souffrir d'angles morts en matière de sécurité, de nouvelles vulnérabilités et d'un retard dans le temps de réponse aux incidents.
Derrière cette statistique de 81 % de fidélisation des clients se cache toutefois une question essentielle pour les RSSI. Les entreprises restent-elles fidèles à leur MSSP parce que la valeur de la relation augmente à chaque renouvellement ? Ou s'accrochent-elles simplement pour éviter la difficulté d'évaluer et de changer de fournisseur ?
Une relation avec un MSSP devrait s'enrichir au fil du temps. À mesure que le fournisseur comprend mieux votre environnement et votre mission, il devrait être mieux placé pour vous aider à atteindre vos objectifs. Si ce progrès ne se produit pas, le partenariat est probablement motivé par l'inertie plutôt que par la valeur.
Ce blog examine comment déterminer si votre MSSP vous apporte réellement une valeur maximale pour votre investissement. Pour le savoir, il vous suffit de vous poser les questions suivantes.
Les exigences en matière de sécurité ne sont pas statiques. Au fur et à mesure qu'une entreprise se développe, son réseau, ses points d'extrémité et son paysage de données s'étendent. Un MSSP qui était autrefois le bon choix peut ne plus disposer du personnel ou de l'expertise nécessaire pour faire face à l'augmentation de l'échelle ou de la complexité de l'entreprise au moment où les discussions de renouvellement commencent.
La croissance crée également des opportunités d'adoption de nouvelles technologies. Il est essentiel de savoir si votre MSSP est lié à des fabricants spécifiques. Une telle limitation peut empêcher votre organisation d'utiliser des outils qui offrent une meilleure rentabilité, des fonctionnalités améliorées ou une intégration supérieure avec vos autres investissements technologiques.
L'un de nos clients, une société minière internationale, a changé de technologies à plusieurs reprises au cours de notre relation. L'entreprise est passée de FireEye à Tellix et à Microsoft Defender. Notre équipe est restée flexible et a continué à soutenir les solutions technologiques qui aidaient le mieux l'organisation à atteindre ses objectifs.
Certaines relations MSSP sont plus transactionnelles et procédurales que d'autres. Dans ces accords, des processus spécifiques, des journaux de données et des accords de niveau de service sont définis, et le MSSP remplit le contrat exactement comme il est écrit.
Bien que cela puisse sembler être un service de qualité, l'expérience peut laisser à désirer. Certains MSSP fonctionnent comme une "boîte noire". Les clients reçoivent des alertes, des tableaux de bord et des rapports mensuels, mais ils ne sont jamais en contact avec les analystes qui traitent leurs données. Un représentant de notre client du secteur minier a décrit ce modèle dans la pratique : "Vous avez une boîte noire de sécurité. Il peut y avoir 100 personnes chargées de répondre aux incidents dans le cadre de nos enquêtes, mais nous n'avons pas l'occasion de discuter du problème avec eux.
En revanche, SecureOps adopte une approche différente. Le même représentant du secteur minier a souligné cette distinction en déclarant : "Nous faisons partie des mêmes équipes. Je les rencontre régulièrement. Ils sont donc, à toutes fins utiles, une extension de l'équipe". Ce partenariat étroit permet à SecureOps de fournir un meilleur service et de renforcer de manière proactive la résilience de ses clients, ce que d'autres MSSP ne peuvent pas faire. Le représentant explique : "SecureOps a détecté des incidents que nous n'aurions pas détectés, parce qu'ils utilisent leur esprit de manière créative au lieu de s'en tenir à la politique et aux procédures".
Notre modèle d'accord flexible permet à nos clients de donner la priorité aux journaux de données, aux applications et aux points de terminaison qui comptent le plus à un moment donné. Au lieu d'exiger des modifications de contrat ou de prélever des frais pour des travaux hors du champ d'application, nous collaborons en temps réel. Erik Montcalm, notre vice-président des services et des technologies, a expliqué cette approche. Il a déclaré : "Nos clients savent que d'autres MSSP fourniraient un devis et diraient : "Vous avez un contrat pour A, et nous n'allons pas le laisser tomber. Maintenant, vous ajoutez B. C'est 10 % de plus. Nous n'avons pas l'habitude de travailler de cette manière".
Au lieu de cela, SecureOps structure les accords autour d'un personnel partiellement dédié. Si un client paie pour 20 heures de travail d'un analyste de niveau 2 et qu'un problème urgent survient une semaine, nous pivotons pour exécuter ce qui est le plus important. "Cela n'a pas d'importance si ce n'est pas mentionné dans le contrat. L'analyste fera tout ce que vous voulez", a déclaré M. Montcalm. De cette façon, nous nous assurons que notre priorité est toujours les objectifs du client, et pas seulement l'accomplissement d'une obligation contractuelle.
Les violations de données constituent une menace persistante pour les organisations de toutes tailles, et leurs conséquences peuvent être désastreuses. Selon le rapport 2024 Cost of a Data Breach Report d'IBM, le coût moyen d'une violation s'élève à 4,9 millions de dollars américains au niveau mondial. Dans ces moments de pression et d'enjeux élevés, votre MSSP doit donner le meilleur de lui-même. Leur valeur, tout comme celle d'un extincteur, est plus évidente lorsque tout est en feu.
Lorsqu'une violation se produit et que les minutes comptent, nous partons en guerre aux côtés de nos clients. "C'est comme ces histoires militaires où vous êtes dans les tranchées avec quelqu'un. Les gens se souviennent de ceux qui étaient là dans les moments difficiles", a déclaré M. Montcalm.
Pour une évaluation honnête de votre MSSP, parlez à votre équipe de sécurité de première ligne. Parlez aux personnes qui sont en contact avec votre fournisseur lors de ces événements de sécurité critiques. Ils sauront si le MSSP s'est engouffré dans la brèche ou s'est caché derrière son contrat. Le MSSP était-il réactif ou proactif ? A-t-il participé à l'analyse des causes profondes ? Vous a-t-il aidé à prévenir des violations similaires à l'avenir ?
C'est cet aspect "partage de la douleur" de nos accords professionnels qui fait que la durée moyenne de nos relations avec nos clients est de huit ans. Nous démontrons notre investissement dans la posture de sécurité de nos clients au moment où cela compte le plus. M. Montcalm a déclaré : "Les techniciens se battent pour nous lors du renouvellement, car ils se souviennent de ceux qui se sont montrés à la hauteur en cas de crise."
Votre équipe est-elle prête à faire de même pour votre MSSP ?
Les meilleures relations avec les MSSP fonctionnent comme de solides équipes internes. Elles reposent sur un soutien mutuel, une vision commune et un engagement en faveur de l'amélioration continue. Sur le papier, le rôle que nous jouons auprès de notre client du secteur minier mondial semble standard. Comme l'explique le représentant, "leur équipe d'experts dévoués travaille 24 heures sur 24 pour détecter de manière proactive, répondre efficacement et gérer efficacement tout incident de sécurité qui pourrait survenir".
La réalité du partenariat est cependant plus profonde et plus riche que cela. Les véritables partenariats en matière de sécurité se mesurent à l'aune des victoires partagées et du sang-froid dont on fait preuve en temps de crise. Nous nous efforçons d'aller au-delà des attentes pour aider nos clients à se développer, à accroître leur résilience et à atteindre leurs objectifs commerciaux. Nous devenons des membres à part entière de l'équipe. Nous nous adaptons aux nouveaux défis. Nous ne les retenons pas.
Lisez l'histoire complète de notre relation de plus de 10 ans avec un leader mondial de l'exploitation minière.