Ross Brouse a un nom pour ce qu'il voit chaque jour.
La pile Franken.
« Le manque de simplicité opérationnelle vient de l'accumulation d'outils et de la création de ce Frankenstack, comme je l'appelle », explique Brouse, président et directeur de l'exploitation de Continuous Networks, un MSP au service des clients du secteur de la santé.
Il a vu cela se produire à maintes reprises. Les MSP se rendent à une conférence, écoutent le discours d'un fournisseur, prennent la carte de combat et la vendent. Un autre outil est ajouté, un autre agent est déployé, un autre tableau de bord à vérifier.
De nombreux MSP estiment comprendre leurs coûts de sécurité.
Vous maîtrisez vos calculs par siège. EDR pour environ 4 $ par mois, sécurité de la messagerie pour 5 $, filtrage DNS pour 2 $, gestion des correctifs pour peut-être 1 $ ou 2 $.
Ajoutez un peu de capacité de journalisation ou de SIEM et vous obtenez quelques dollars de plus.
Pour un MSP de 500 postes, cela représente environ 72 000 $ par an en frais de licence.
Ce nombre semble gérable. Prévisible. Vous pouvez le budgétiser, le transmettre aux clients et dormir la nuit.
Mais ce n’est pas le bon numéro à suivre.
Les licences ne représentent que 30 à 40 % de vos dépenses réelles en matière de sécurité. Les 60 ou 70 pour cent restants ? Invisible. Et saigne-toi à sec.
Le vrai coût est la fatigue des agents
“Nous aimons nos agents, n'est-ce pas ?” dit Brouse.
« Nous avons placé autant d'agents sur toutes ces machines parce que les gens nous ont appris à dire aux clients que la sécurité est une approche à plusieurs niveaux. Il doit y avoir plusieurs niveaux. Mais qu'est-ce que cela signifie réellement ?
Chaque agent que vous déployez ne coûte pas seulement des frais de licence. Cela ajoute du bruit, un autre tableau de bord à examiner, un autre fournisseur avec lequel discuter, un autre point d'intégration qui ne fonctionne pas vraiment.
C’est la fatigue des agents.
Pas seulement la fatigue d’alerte. Pas seulement la prolifération des outils. Il s'agit de la charge opérationnelle que chaque agent supplémentaire enlève au temps, à la concentration et aux capacités de votre équipe.
Un petit MSP servant plusieurs secteurs verticaux l’a clairement indiqué dans notre rapport sur l’état de fatigue des agents MSP en 2025.
« La complexité de la configuration et de la gestion de tous ces différents outils est écrasante. Il semble que nous ayons besoin d'une équipe dédiée juste pour les faire fonctionner.
La fatigue des agents est une taxe cachée et elle se présente sous trois formes.
Frais généraux de gestion des fournisseurs
Chaque agent signifie une autre relation avec le fournisseur, un autre cycle de renouvellement, un autre canal d'assistance, une autre série de critiques en cas de problème.
Les MSP déclarent consacrer des dizaines d'heures par mois à gérer la relation avec chaque fournisseur. Multipliez cela par 8 à 12 fournisseurs et vous perdrez des semaines entières en dépenses administratives qui n'ajoutent aucune valeur à vos clients.
Un MSP a décrit le problème dans notre rapport.
« Devoir installer différents agents avec différentes tâches et différents panneaux de gestion rend très difficile l'obtention d'un tableau de bord unique.
« En cas d’incident, nous devons revoir différents outils sur différents tableaux de bord, ce qui entraîne une perte de temps et d’informations importantes. »
Chaque agent est un autre fournisseur avec qui négocier.
L'enfer de l'intégration
Brouse voit ça tout le temps.
« De nombreux MSP n'ont jamais développé leur ICP, leur profil client idéal », dit-il.
“La plupart d'entre eux n'ont jamais vraiment compris ou n'ont jamais eu de stratégie de marché. Ils n'ont jamais pris le temps de s'asseoir et de demander à leurs clients : hé, quels problèmes rencontrez-vous ?”
Le résultat ?
Des piles de sécurité conçues pour le MSP, pas pour le client.
« Ces Frankenstacks sont construites parce que vous disposez de ces MSP qui, au fil du temps, ont simplement ajouté des outils de sécurité. »
“Ils vont à une conférence, ils entendent un fournisseur parler, c'est une grosse affaire. Voici du matériel de vente, voici une carte de combat que vous pouvez utiliser. Présentez-la à votre client et vendez-la.”
Le client découvre que c'est un gros problème, accepte de payer et un autre outil est mis en place.
“Mais pourquoi ? Qui dans votre équipe évalue l'outil ? Quel est le lien avec les problèmes commerciaux rencontrés par le client ? Si c'est littéralement juste pour gérer les risques, c'est très bien. Mais quels risques ? Avez-vous évalué l'un de ces risques ?”
Nos recherches montrent que 80 % des équipes de sécurité affirment qu'un manque d'intégration augmente directement le temps nécessaire à la gestion des opérations de sécurité.
Seuls 11 % déclarent une intégration transparente des outils.
Les autres sont obligés de sauter entre les portails toute la journée, essayant de donner un sens aux données déconnectées. Chaque agent est un autre silo.
Perte de productivité
C’est là que se produisent les vrais dégâts.
Selon notre rapport, près de 50 % des responsables de la sécurité passent plus de temps à entretenir leurs outils qu'à se défendre contre les menaces.
Relisez-le.
Près de la moitié de la capacité de son équipement a été utilisée, non pas pour des travaux de sécurité mais pour l'entretien des outils.
Pour un MSP de 500 postes, cela équivaut à un ingénieur à temps plein avec un salaire de 80 000 $ entièrement absorbé par la gestion de la pile.
Ne répondez pas aux incidents, ne traquez pas les menaces, ne développez pas votre activité. Il suffit de garder les outils fonctionnels.
Un autre représentant nous l’a résumé en quatre mots. “Une complexité maladroite qui nécessite plus de temps, d'argent et de personnes impliquées.”
“Rien ne peut remplacer un agent unique doté d'un ensemble d'outils qui vont avec, car la fatigue des agents est nulle”, déclare Brouse.
“Plus vous devez gérer d'agents et plus vous devez travailler avec des sociétés de sécurité, plus il est difficile de passer par l'IR. C'est une mauvaise position. Donc, moins il y a d'agents, mieux c'est.”
Chaque agent vole du temps que son équipe devrait consacrer à des menaces réelles.
Le nombre réel
Faisons le calcul avec ce MSP de 500 sièges.
Il dispose de 90 000 $ de licences, ce qui représente son coût visible.
Ajoutez maintenant la taxe cachée. Les frais généraux de gestion des fournisseurs, les frictions d'intégration et la perte de productivité due à la gestion de plusieurs outils déconnectés consomment l'équivalent d'un ou plusieurs ingénieurs à temps plein.
À un coût total de 100 000 $ par ETP, vos dépenses totales réelles augmentent à 200 000 $ ou plus par an.
La taxe cachée est supérieure aux dépenses en licences.
Voici à quoi cela ressemble en pratique.
Une étude du Ponemon Institute montre qu'environ 45 % des alertes SIEM sont des faux positifs.
Une alerte de sécurité sur quatre, tous outils confondus, s’avère inutile. Les MSP qui utilisent sept outils ou plus sont 64 % plus fatigués par les alertes que ceux qui en utilisent quatre ou moins, et les MSP qui ont une fatigue élevée par les alertes sont trois fois plus susceptibles de passer à côté de menaces réelles.
La fatigue des agents n’est pas seulement une question d’efficacité. C'est une responsabilité en matière de sécurité.
Exemple concret.
Le rapport Verizon Data Breach Investigations Report 2024 a révélé que dans 74 % des violations, le SOC générait des alertes mais les ignorait, généralement parce que les analystes étaient surchargés par le volume élevé d'alarmes entrantes.
L’alternative à la consolidation
Maintenant la bonne nouvelle.
La consolidation change complètement les mathématiques.
Disons que les plates-formes unifiées coûtent en moyenne entre 10 et 12 dollars par siège. Appelez cela 60 000 $ par an pour ces mêmes 500 postes et vous réduirez immédiatement les congés d'un tiers.
Mais le gain le plus important réside dans la fatigue des agents.
Moins de fournisseurs signifie moins de litiges. Une meilleure intégration signifie moins de changements de contexte. Un panneau au lieu de huit signifie que votre équipe arrêtera de jouer en frappant la taupe dans les portails.
La perte de productivité ne disparaît pas complètement, mais diminue de 60 à 70 pour cent. Au lieu de perdre 100 000 $ en capacité de garde d'enfants, elles seront réduites à 30 000 $ ou 35 000 $ en frais généraux résiduels.
Le nouveau coût total est d'environ 95 000 $ par an.
Les économies annuelles s'élèvent à plus de 100 000 $ et les coûts de transition vers le seuil de rentabilité sont atteints dans un délai de 6 à 12 mois.
Selon notre étude sur la fatigue des agents, les 20 % de MSP déjà consolidés font état d'une réduction spectaculaire des faux positifs, d'une réponse plus rapide aux menaces et d'équipes qui ne sont pas épuisées.
Les études de cas le confirment.
4Cambridge, un client MSP britannique et Heimdal, faisait affaire avec plusieurs fournisseurs de sécurité parmi sa clientèle. Certains clients utilisaient des outils autonomes pour la protection antivirus, la protection contre les ransomwares, la gestion des correctifs et la sécurité de la messagerie électronique.
Après avoir consolidé la plateforme XDR unifiée de Heimdal, le directeur Jon Stanton a noté que « la visibilité sur les systèmes des clients s'est considérablement améliorée. Nous utilisons ces informations pour réagir rapidement et garantir la sécurité des clients ».
Un MSP d'entreprise qui utilise plus de 10 outils nous a dit ce que beaucoup pensent : « Trop d'outils. J'aurais aimé avoir une seule solution qui fasse tout. »
Brouse a des conseils pour les MSP toujours bloqués dans Frankenstack.
“Remplissez vos lacunes. La seule façon de combler vos lacunes est de savoir ce qu'elles sont. Commencez par là. Quelles sont vos lacunes ? Découvrez quels outils peuvent résoudre ces problèmes et utilisez le moins d'outils possible.”
Il est particulièrement direct avec les nouveaux MSP et affirme qu'ils ont Je dois gérer un cadre de sécurité. Prenez le temps de comprendre ce que vous allez utiliser dès le début et établissez un processus pour cela.
Ne commencez pas à vendre des choses simplement parce que vous gagnez de l'argent. Si vous laissez l’argent guider votre prise de décision, vos priorités sont au mauvais endroit.
Combien vous coûte la fatigue des agents ?
Les MSP s’inquiètent de la dépendance vis-à-vis d’un fournisseur, mais c’est la réalité. Vous êtes déjà piégé. Coincé dans la complexité.
La taxe cachée s'aggrave chaque trimestre où elle est retardée
Votre équipe passe la moitié de son temps à entretenir la pile au lieu de défendre les intérêts des clients, et vous perdez entre 50 000 et 100 000 dollars ou plus par an en raison d'un ralentissement opérationnel que vous ne pouvez même pas voir sur un bilan.
La consolidation ne consiste pas à réduire les coûts. Il s’agit de réduire la fatigue des agents. Moins d'agents, moins de bruit, plus de capacité.
La question n’est pas de savoir si vous pouvez vous permettre de consolider. C'est ce que vous coûte actuellement la fatigue des agents.
