Offrire servizi è ormai l’alternativa alla complessità che le aziende (e il canale) devono affrontare per gestire una sicurezza che evolve e cresce allo stesso ritmo degli attacchi. ICTBusiness Ecosystem monitora come i system integrator si stanno adeguando

Troppi prodotti, meglio i servizi. E gestiti in outsourcing. È questo il nuovo ruolo che il canale delle terze parti IT si sta ritagliando sul mercato. O, meglio, questo è il nuovo “bollino” che si è scelto di dare a operatori che l’offerta di servizi a corredo o sostituzione della fornitura di prodotti iniziano ora ad approcciare o che da anni propongono, senza sapere di essere degli MSP, ossia Managed Service Provider. Si semplifica, ovviamente.

Dietro questo fenomeno, che sta letteralmente esplodendo, soprattutto nella denominazione dell’offerta dei vendor, si cela, infatti, una modalità nuova, o crescente, di gestire moltitudini di clienti in maniera centralizzata e semplificata per l’utilizzo corretto e sicuro di applicazioni e infrastrutture.

In effetti, l’aumento della complessità delle infrastrutture aziendali, che vede una crescente integrazione di strumenti e soluzioni per fare fronte alle nuove esigenze imposte dal mercato, richiede un’escalation nella quantità e nella qualità delle competenze interne delle organizzazioni che in pochi riescono ormai a gestire e sostenere. Nemmeno le aziende di grandi dimensioni, che hanno a loro disposizione nutriti team dediti alla gestione delle loro reti e asset IT, vi riescono o, meglio dire, trovano conveniente fare gestire internamente, comportando un ampio impiego di risorse poco sostenibile per i costi e l’efficienza. L’alternativa che sempre più aziende stanno adottando è l’outsourcing di tutti, o parte, dei propri sistemi informativi e delle applicazioni connesse.

E la parte che maggiormente si è complicata, soprattutto negli ultimi anni, è quella inerente alla sicurezza IT.

Una complicazione nella gestione delle numerose soluzioni a rimedio che è figlia diretta dell’incredibile incremento degli attacchi che hanno sfruttato i timori delle persone nei riguardi della pandemia da Covid, della guerra in atto ai confini dell’Europa ma, soprattutto, dalle mutate tendenze nella gestione del lavoro, le quali hanno attivato quelle forme di smart o remote working che. da totali che erano in periodo lockdown, stanno diventando ora parte integrante nella nuova era dell’hybrid workplace.

Situazioni nuove che hanno di fatto cancellato la già labile linea dei perimetri aziendali, delegando al cloud l’infrastruttura di accesso alle applicazioni e interazioni aziendali, aprendo nuovi fronti d’attacco a un cybercrime che non aspettava altro.

Tante modalità d’attacco equivalgono a tante soluzioni e modalità di difesa. Una situazione davvero troppo complicata da gestire, con il rischio di non proteggere adeguatamente e in maniera veloce i dati e le informazioni essenziali per la sopravvivenza stessa del business.

Serve quindi rivolgersi a chi queste pratiche le fa di mestiere.

Un MSP o, ancora meglio, nel caso della cybersecurity un MSSP (Managed Security Service Provider) è proprio la figura che si sobbarca l’incarico di gestire la sicurezza per conto di un cliente.

Anzi: di molti clienti. Contemporaneamente.

Lo fanno da remoto, attraverso console di gestione, acquisendo quantità di licenze a prezzi concorrenziali per monitorare e intervenire grazie a un pannello di controllo alle eventuali anomalie riscontrate presso i tanti clienti che aderiscono ai servizi che l’MSP riesce a erogare.

Una modalità, quella dei servizi gestiti da terze parti, che consente ai clienti di mantenere la propria rete, i propri end point e altro ancora, monitorati nella loro integrità, e delegarne il controllo a chi su queste piattaforme, soluzioni specifiche, di nicchia o comunque con funzionalità di base o avanzate, ha sviluppato competenze specifiche. Competenze che, dicevamo, vengono messe a disposizione a un gran numero di clienti contemporaneamente, con una scala di costi che diventa in tal modo accessibile anche alle realtà di piccole e medie dimensioni che altrimenti non avrebbero la possibilità di creare e mantenere professionisti in grado di garantire un controllo di tale efficacia.

Numerosi vendor stanno adeguando la proipria offerta per essere erogata anche come servizio e cercando così di essere appetibili a quegli MSP che nel nostro Paese stanno crescendo in misura tale che è difficile averne un quadro numerico preciso.

Sono infatti in molti i system integrator, i rivenditori e i consulenti che si stanno attrezzando per passare a una forma a canone dei propri servizi di sicurezza, in affiancamento o in sostituzione delle licenze dei software di sicurezza. Si tratta di operatori anch’essi alle prese con il problema della mancanza di risorse, per i quali poter erogare diversi servizi di security in maniera centralizzata, automatizzata e semplificata, consentirebbe loro di proporsi ai propri clienti con contratti comprensivi di più aspetti giovandone in fidelizzazione dei propri clienti ai quali si proporrebbero con una veste più consulenziale che di venditore. 

ICTBusiness Ecosystem sta per questo svolgendo un’inchiesta su alcuni system integrator, di differenti dimensioni e provenienza geografica, per capire proprio a che punto è la loro propensione alla fornitura di servizi di cybersecurity e come la loro clientela sta accogliendo tali proposte.

Tornate quindi periodicamemnte a dare un’occhiata al nostro sito www.ictbusiness.it, troverete presto un articolo di approfondimento che riporterà le voci di queste “nuove” figure che stanno andando a popolare il canale ICT italiano.

Mi pare si usi dire “stay tuned”. Stavolta ve lo consiglio anch’io.