Portrait de Scott Barlow - Sophos

Le modèle MSP séduit les entreprises qui veulent passer du CapEx à l’OpEx

L’éditeur spécialiste de la cybersécurité insiste sur le modèle MSP grâce à son programme dédié et à un portfolio grand ouvert dans un cadre très rémunérateur.

Sur le même sujet
Juin 2021
Scott Barlow VP, Global MSP & Cloud Alliances, Sophos - Propos recueillis par Vincent Verhaeghe

Que représente le modèle MSP dans la stratégie de Sophos ?

Nous comptons au niveau global 12 500 partenaires MSP, rejoints par 30 % de nouvelles recrues chaque année. Ils adressent 120 000 sociétés clientes pour plus de deux millions d’utilisateurs. Toutefois, l’évolution vers le modèle MSP est inégale selon les pays, mais certains rattrapent leur retard, comme la France. Notre formule contractuelle montre son efficacité car elle touche les solutions logicielles habituellement vendues sous forme de licence, mais aussi les appliances et produits hardware de type firewalls ou points d’accès WiFi. Tous sont gérés via une console unique, Sophos Central. Quel que soit le nombre d’entreprises que le MSP adresse ou la quantité de postes de travail concernés, le MSP possède une vision uniforme de ses clients, ce qui facilite grandement sa prestation.

En quoi avez-vous adapté votre programme Partenaires et vos équipes à ce modèle ?

Cela commence par la certification MSP, ajoutée d’emblée à notre programme. Nous leur offrons le maximum d’outils et de compétences, notamment autour du cloud, car de nombreux partenaires travaillent parfois avec six ou sept fournisseurs de cybersécurité, ce qui leur complique souvent la tâche. Plus nous leur proposerons de solutions, et plus ils seront à même de travailler avec Sophos. C’est aussi la raison pour laquelle nous avons mis en place un modèle commercial très souple assorti d’un paiement à l’usage qui séduit aussi les clients finaux désireux de migrer du Capex à l’Opex. À cela s’ajoute un programme de récompenses étayé d’accélérateurs qui augmentent fortement les marges des MSP qui gravissent les échelons de notre programme. Du côté des équipes, nous mettons à disposition de tous nos partenaires des experts en cybersécurité prêts à répondre à des attaques en 24/7 via la console Sophos Central. Gartner explique que 95 % des attaques sont dues à de mauvaises configurations, et les MSP s’appuient sur nos outils comme sur nos spécialistes pour prévenir les menaces.

« Plus nous proposerons de solutions aux partenaires, plus ils seront à même de travailler avec nous »

Les nouveaux usages du poste client changent-ils l’approche de la sécurité pour les MSP ?

Oui, le télétravail met le MSP face à de nouveaux défis car il doit gérer des utilisateurs éparpillés et équipés d’outils souvent hétérogènes. Là aussi, il joue un rôle de conseil et instille les bonnes pratiques aux entreprises qui ont parfois du mal à définir une stratégie pérenne envers le télétravail. Cela implique également, pour le MSP, de prendre en main et d’implémenter des outils indispensables comme le VPN. Pareillement, notre modèle de consommation à l’usage prend tout son sens car les clients veulent une adaptation agile à leurs besoins. Reste la pénurie des talents difficiles à dénicher dans le secteur de la cybersécurité.

Avez-vous une solution pour y remédier ?

Déjà, je le vois en tant que membre du bureau exécutif de CompTIA¹ qui non seulement propose de multiples ressources pour former ou faire monter en compétences les techniciens, mais qui aide aussi les entreprises à trouver les bons profils. Une étude réalisée par Burning Glass indique qu’en 2019, la cybersécurité proposait plus de 310 000 postes cumulés sur les dix marchés les plus significatifs, ce qui correspond à 13 % des emplois dans l’IT. Un grand nombre malheureusement ne trouvent pas le profil adéquat. Notons aussi que de nombreux partenaires – par manque de temps ou d’information – négligent les ressources en formation que proposent éditeurs et fournisseurs. La cybersécurité est si stratégique que certains MSP se reposent sur des MSSP sur des projets communs pour s’éviter la gestion de ces services.

¹ CompTIA : Computing Technology Industry Association