Près de la moitié des clients MSP ont été victimes d’une cyberattaque au cours des 12 derniers mois. Dans le monde des PME, le danger est particulièrement aigu car seulement 50 % des PME disposent d’un informaticien interne dédié pour s’occuper de la cybersécurité. Pas étonnant que les cybercriminels ciblent autant les PME. Pas étonnant que les PME soient de plus en plus disposées à payer un abonnement ou une provision pour avoir accès à une cyber-assistance experte de niveau C pour concevoir et mettre en œuvre des stratégies visant à prévenir les violations, réduire les risques et atténuer les conséquences des attaques.
D’où la popularité des services Virtual Chief Information Security Officer (vCISO). Ils sont particulièrement attrayants pour les MSP et les MSSP car :
- Ils permettent aux fournisseurs de services de répondre à un besoin croissant de leurs clients PME en matière de cyber-résilience proactive
- Ils offrent la possibilité d’augmenter les revenus récurrents – de développer une nouvelle clientèle ou de vendre un nouveau service aux clients existants
- Ils aident les fournisseurs de services à se différencier
- Ils constituent un excellent véhicule pour vendre des services de cybersécurité supplémentaires aux clients existants
Cependant, la plupart des fournisseurs de services n’offrent qu’une partie des tâches globales du RSSI. L’un peut offrir des services de conformité tandis que d’autres se concentrent sur l’évaluation des risques, la continuité des activités, l’acquisition de technologies ou la préparation d’audits. Ceux qui offrent la gamme complète de services vCISO peuvent facturer beaucoup plus tout en fournissant des services très appréciés. Mais la nature à forte intensité de main-d’œuvre des services qui nécessitent des experts hautement qualifiés et sont difficiles à mettre à l’échelle constitue un obstacle. Alors, comment exactement les fournisseurs de vCISO qui réussissent surmontent-ils ces obstacles ?
Le livre électronique « Que faut-il pour être un CISO virtuel à part entière ? » fournit des réponses glanées auprès de certains des meilleurs vCISO au monde – des personnes qui ont réussi à faire évoluer leurs services sans ajouter de personnel ni d’infrastructure coûteuse.
Le livre électronique explique :
- Les fonctions essentielles du vCISO – les exigences minimales pour des services vCISO complets
- Ce qu’il faut pour passer d’une livraison partielle des tâches vCISO à une livraison complète
- Le potentiel de vente incitative de la fourniture de services vCISO complets
- Comment les vCISO fournissant déjà des évaluations des risques de sécurité ou des services de conformité peuvent étendre ces offres sans effort
- Les plates-formes qui peuvent aider les fournisseurs de vCISO ajoutent une automatisation suffisante pour pouvoir élargir leurs offres et évoluer sans ajouter de ressources humaines supplémentaires.
