Le channel mesure-t-il de la même manière que les clients les risques en matière de cybersécurité en général et de ransomwares en particulier ? C’est à cette question que tente de répondre Barracuda Networks qui a mené l’enquête auprès de 164 partenaires. Le spécialiste de la sécurité a comparé les résultats obtenus avec ceux d’une enquête similaire réalisée auprès des utilisateurs finaux au cours de cette même année. « Les ransomwares sont rapidement devenus l’un des menaces les plus importantes auxquelles les entreprises doivent faire face, et il semble que cela ne changera pas de sitôt. Une enquête d’IBM Security a montré qu’ils représentaient déjà environ 40% des messages spam en 2016, et l’année dernière a été le théâtre d’attaques massives telles que Wannacry et Petya qui ont révélé ce problème au grand public. Bien que nos clients nous aient confirmé l’importance des ransomwares dans l’univers actuel des cyber attaques, nous voulions voir si cette perception était parfaitement en phase avec la vision de nos partenaires sur le sujet », explique dans la présentation de l’étude, Eric Heddeland, Senior Director EMEA Southern Region & Africa de Barracuda Networks.
Clients finaux et partenaires considèrent les ransomwares comme la plus grande menace en matière de sécurité mais à des degrés différents. Ainsi, 90% des entreprises dans la zone EMEA les placent en tête de leurs préoccupations et seulement 37% des partenaires font de même. Il y a par ailleurs une énorme différence d’opinion entre les deux parties sur le pourcentage des organisations ayant été attaquées par des ransomwares. Alors que 48% des clients finaux dans la zone EMEA admettent avoir été eux-mêmes attaqués, la majorité des partenaires (54%) affirment que moins de 20% de leurs clients en avaient été victimes et 7% d’entre eux déclarent même qu’aucun de leurs clients n’ont été victimes de ransomwares. De plus, alors que seul 41% des clients finaux admettent avoir été capables d’identifier la source de l’attaque par ransomware, plus de la moitié (51%) des partenaires pensent que leurs clients ont toujours pu identifier la source.
« L’enquête a mis en lumière un décalage intéressant entre ce que pensent les représentants et ce que les utilisateurs dans les entreprises admettent avoir subi. Il se peut que l’aspect anonyme d’une enquête ait pour résultat que les utilisateurs finaux expriment plus librement ce qui leur arrive, une chose qu’ils ne pourraient faire dans le cadre d’une conversation normale. C’est un enseignement intéressant pour le channel, et plutôt que demander simplement à nos clients s’ils ont été victimes d’une tentative d’attaque par ransomware, peut être devrions nous partir du principe qu’ils l’ont été, et leur proposer de façon proactive des solutions qui les protègent contre de futures attaques », estime Eric Heddeland. « Ceci souligne le besoin pour les partenaires d’élargir leurs conversations avec leurs clients en matière de sécurité, et pose plusieurs questions. Peut-être les clients sont-ils trop gênés pour dire toute la vérité ? Peut-être les partenaires font-ils trop confiance à leurs clients lorsqu’il s’agit d’identifier et d’éviter des ransomwares, étant donné l’importance qu’a prise cette menace au cours des douze derniers mois ? Dans les deux cas, ces résultats suggèrent que le channel pourrait bien se priver là d’une occasion de fournir plus de prestations de consulting dans le domaine de la sécurité. »
Selon lui, les opportunités de revenus supplémentaires sont nombreuses pour le channel, et pour les saisir, ce dernier doit fournir du conseil chaque fois que cela est possible et éviter de faire des suppositions. « Les partenaires peuvent se rendre indispensables en posant les bonnes questions, en construisant des relations mutuellement efficaces et en faisant en sorte que leurs clients ne se sentent jamais en situation d’infériorité », conclut le responsable EMEA.