Votre analyste principal regarde l'alerte numéro 47. Ce n'est même pas le déjeuner.
Une autre « connexion suspecte » détectée.
Ils passent au troisième tableau de bord de la matinée, croisant l'activité des utilisateurs et confirmant ce qu'ils savaient déjà.
Bob de la comptabilité travaille encore tard.
Pendant ce temps, à trois panneaux de distance, un véritable mouvement latéral se produit dans le réseau d'un client. Votre analyste ne le verra jamais.
Pas parce qu’ils sont incompétents. Parce qu'ils sont épuisés.
C’est la fatigue des agents.
Et si vous dirigez un MSP en 2025, votre équipe y sera probablement confrontée chaque semaine.
La taxe cachée dans votre entreprise
Parlons des calculs opérationnels qui saignent à blanc les MSP. Une alerte de sécurité sur quatre est un faux positif. Cela représente une taxe de 25 % pour chaque heure de travail de votre équipe.
Chaque enquête. Chaque montée. Chaque panique au milieu de la nuit.
Les MSP aux prises avec des taux de faux positifs élevés sont 2,7 fois plus susceptibles de ressentir une fatigue quotidienne. Ce n'est pas seulement une corrélation. C'est une spirale de mort.
Plus d'outils génèrent plus d'alertes. Plus d'alertes incluent davantage de faux positifs. De plus en plus de faux positifs épuisent vos analystes. Les analystes épuisés négligent les menaces réelles.
Mon plus grand défi est l'interopérabilité transparente entre les outils tout en évitant les silos de données, la fatigue des alertes et les conflits de configuration qui peuvent réduire l'efficacité globale de la sécurité.
— nous a dit un MSP dans notre rapport sur la fatigue des agents.
Il s’agit moins de menaces que de noyade dans vos propres défenses.
Kevin Lancaster, de Channel Program, met les choses en perspective. Il s'est récemment entretenu avec un MSP soutenu par PE qui avait créé plus de 20 petits MSP.
Le décompte des abonnements fournisseurs ? Plus de 1 000. “Essayez de gérer cela dans une feuille de calcul Excel”, explique Lancaster. “C'est juste le chaos. Le chaos absolu.”
Et ce chaos a un prix.
Les équipes présentant une fatigue d'alerte élevée sont 3 fois plus susceptibles de rater des menaces réelles. Les mêmes outils destinés à améliorer la sécurité créent des angles morts par simple épuisement.
Comment nous sommes arrivés ici
Cela ne s'est pas produit du jour au lendemain. Les données de Lancaster racontent l'histoire. Lorsque Channel Program a lancé son outil de visualisation de pile, ils ont supposé que les MSP utilisaient environ 29 produits différents. Les parlementaires ont ri.
Le vrai numéro ? 76 produits principaux et en croissance.
“Nous avons ajouté environ 50 000 produits aux piles”, explique Lancaster.
“Chaque semaine, les MSP demandent d'ajouter leur gestion des accès privilégiés, leur EDR et leur fournisseur de pare-feu.”
Trois forces ont créé cette tempête parfaite.
- Le paysage sécuritaire a explosé. Le travail à distance n'a pas seulement changé le lieu de travail des gens. Détruit le périmètre du réseau. Chaque maison est devenue un bureau. Chaque déploiement précipité est devenu une vulnérabilité. Les MSP ont réagi de la seule manière qu’ils connaissaient : davantage d’outils.
- La conformité est devenue un marteau. RGPD, HIPAA, SOC 2, PCI-DSS. Chaque cadre nécessitait des contrôles spécifiques. Les auditeurs attendaient des solutions dédiées et les MSP ne pouvaient pas dire non aux outils qui cochaient les cases de conformité, même lorsque ces outils créaient un chaos opérationnel. Comme le montre notre rapport, 64 % des MSP citent les coûts des outils de conformité comme un fardeau majeur.
- Le capital-risque a inondé le marché. Des milliers de nouvelles sociétés de sécurité ont vu le jour, chacune étant créée pour résoudre un problème spécifique. L’intégration était perpétuellement « sur la feuille de route ».
Le résultat ? Ce qu'un MSP a parfaitement résumé : « La bonne chose est d'avoir le meilleur. Le mauvais, c'est qu'il n'y a pas d'intégration entre eux. »
Le coût réel d’un matériel fatigué
Oubliez les factures fournisseurs. Le coût réel de la fatigue des agents augmente chaque jour.
Commencez par l’intégration, ou son absence.
Nos données montrent que 89 % des MSP ne disposent pas d'une intégration transparente des outils. Les équipes organisent ce que nous appelons les « Jeux olympiques sur chaise pivotante », sautant entre les planches pour reconstituer ce qui se passe réellement.
Un petit MSP l'a décrit ainsi : « Nos applications ne s'intègrent pas complètement, nous devons donc continuer à vérifier plusieurs plates-formes, sinon les applications ne s'intègrent pas du tout et nous perdons alors beaucoup de temps à essayer de gérer toutes les plates-formes et ceux qui les gèrent. »
L’impact opérationnel se répercute à partir de là.
La facturation devient un cauchemar lorsque vous rapprochez des dizaines de factures fournisseurs.
L'intégration des clients vous oblige à configurer plusieurs outils, à créer de nombreux comptes et à expliquer différentes interfaces.
Notre étude a révélé que 60 % des MSP sont confrontés à la complexité de la facturation sur l’ensemble de leur ensemble d’outils.
Mais c’est ce qui devrait vraiment vous inquiéter. Un plus grand nombre d’outils de sécurité génèrent davantage de menaces manquées, et non moins.
Les MSP avec les piles les plus élevées signalent les incidents les plus manqués.
Lancaster est lui-même témoin du coût humain.
Je pense que ce sera l’une de ces épidémies cachées qui constituent un facteur de lassitude sur le marché de la sécurité. Prenez soin de votre peuple, les gens.
Tu as raison.
Lorsque nous avons interrogé Lancaster sur le KPI le plus important pour les MSP, il n'a pas mentionné les marges ou la fidélisation de la clientèle. Il a parlé d'épuisement.
C'est quelque chose que nous examinons. Ce marché évolue à une vitesse exceptionnelle… Les gens font des affaires avec les gens. Vous devez vous assurer que votre équipement est bien entretenu.
Ce que savent les 20 % qui réussissent
C'est ce qui me donne de l'espoir. Vingt pour cent des MSP ont déjà résolu ce problème.
Ce ne sont pas des super-héros. Ils ont simplement décidé qu’il n’était plus acceptable de voir leurs équipes s’épuiser face aux menaces qui s’infiltraient.
Un MSP qui a réussi sa consolidation a partagé cette citation : « Je ne suis pas vraiment très frustré, mais je sais que nous pouvons faire mieux et être plus efficaces. » Remarquez-vous quelque chose ?
Sans désespoir. Pas de panique. Juste une confiance tranquille et une amélioration continue.
Qu’est-ce qui différencie ces MSP des 56 % qui « envisagent » encore une consolidation ?
- Ils ont réagi de manière stratégique et non tactique. La consolidation n'était ni un projet de week-end ni une réponse paniquée à un incident. Une direction engagée. Ils établissent des mesures claires. Ils ont impliqué l’équipe dans la sélection de la plateforme au lieu d’imposer les outils depuis le haut.
- Ils ont migré progressivement. Pas de suppression et de remplacement de catastrophes. Ils ont identifié leurs pires lacunes en matière d’intégration, ont commencé par là et ont démontré leur valeur avant de se développer. Dustin Bolander de Beltex conseille : « Construisez tout au fur et à mesure au lieu d'attendre la dernière minute pour tout restructurer. »
- Ils ont choisi des partenaires et non des produits. Ces MSP ont choisi des prestataires qui comprenaient le processus de consolidation et soutenaient la transition. Ils ont posé des questions difficiles sur les feuilles de route d’intégration.
Lancaster note : « Certains fournisseurs vivent et meurent grâce aux intégrations à cause de ce qu'ils proposent, puis les dédaignent d'une manière ou d'une autre. »
Les résultats parlent d'eux-mêmes :
- Réduction de 50 % de la fatigue d'alerte
- Entre 60 et 80 % de faux positifs en moins
- Panneau de verre unique pour la visibilité du client
- Des temps de réponse plus rapides aux menaces réelles
- Facturation simplifiée et rapports de conformité
- Des équipes engagées plutôt qu’épuisées
Votre feuille de route pour sortir du chaos
Il n’est pas nécessaire d’accepter la lassitude des agents comme le coût des affaires. C’est votre voie pratique à suivre.
Étape 1 : affronter la réalité
Les conseils de Lancaster sont convaincants. “La première chose est de comprendre ce que vous avez et quels sont les licenciements.” Auditez votre pile. Répertoriez chaque outil, chaque point d'intégration, chaque lacune.
Le MSP soutenu par PE avec 1 000 abonnements ? Ils ont également commencé avec une feuille de calcul.
Étape 2 : Consolider stratégiquement
Les MSP qui réussissent n’achètent pas seulement des packages plus volumineux. Ils choisissent des plateformes plutôt que des solutions ponctuelles. Recherchez des fournisseurs capables de remplacer plusieurs outils par des fonctionnalités intégrées.
Les mathématiques sont claires. Les MSP qui utilisent quatre outils intégrés ou moins signalent une fatigue moitié moins grande que ceux qui en utilisent sept ou plus.
Étape 3 : Adoptez (enfin) l’automatisation
Seuls 31 % des MSP ont mis en œuvre des solutions d’IA ou SOAR. Ce n'est pas une lacune. C'est une opportunité.
L'automatisation moderne peut trier les alertes avant qu'elles n'atteignent votre équipe, corréler les événements entre les sources de données et gérer les réponses de routine. Les MSP qui automatisent signalent jusqu'à 60 à 80 % d'alertes manuelles en moins.
Étape 4 : Repenser la conformité
Ne laissez pas les auditeurs dicter votre pile. Comme le dit Bolander, prenez vos cadres de conformité et « intégrez-les dans vos processus actuels ».
Les plateformes de conformité modernes peuvent attribuer des contrôles une seule fois et rendre compte à plusieurs cadres afin d'éviter d'avoir besoin d'outils distincts pour chaque réglementation.
L’avenir de la plateforme est là. Lancaster voit le changement. “L'IA sera un grand égaliseur car elle obligera chaque produit à réfléchir à la manière dont il s'intègre.”
Les vendeurs qui ne s’adaptent pas ne survivront pas. Choisissez judicieusement.
Le choix vous appartient
Nos recherches montrent une industrie à la croisée des chemins. Continuez sur la voie actuelle (plus d'outils, plus de complexité, plus de fatigue) et vous pourriez perdre vos meilleurs collaborateurs, passer à côté de menaces critiques et prendre du retard sur vos concurrents qui l'ont compris.
L’alternative demande du courage. Admettez que votre approche actuelle ne fonctionne pas et ayez des conversations difficiles avec les fournisseurs. Prenez le temps de vous transformer en luttant contre les incendies quotidiens.
Mais les 20 % qui l’ont fait ne regardent pas en arrière. Ils ont mis fin à la farce des faux positifs.
Ils ne passent pas leurs week-ends à rechercher des faux positifs. Ils ne perdent pas d’analystes par épuisement. Ils n'ont pas besoin d'expliquer aux clients pourquoi une menace s'est échappée d'un labyrinthe de dix-sept outils.
La fatigue des agents n’est pas une fatalité. C'est un choix.
La question est : allez-vous rejoindre les 20 % qui passent à l’action ou rester avec les 56 % qui « y réfléchissent » pendant que votre équipe souffre ?
Les données montrent la voie. Les pionniers montrent que c'est possible. Votre équipe dépend de vous pour performer.
Parce que voici la vérité. Ce ne sont pas vraiment des outils, des tableaux de bord ou des API d'intégration. Il s'agit de mettre en place une pratique de sécurité durable qui protège les clients sans nuire aux personnes qui les protègent.
Les MSP qui gagneront demain seront consolidés aujourd’hui. Les autres passent encore d’un panneau à l’autre et espèrent que cette fois-ci sera différente.
Lequel seras-tu ?
