La sempre più ampia diffusione del lavoro ibrido ha fatto nascere nuove opportunità per gli MSP, ovvero per chi offre soluzioni gestite tramite cloud, soprattutto inerenti alla sicurezza e al back-up e recovery. Ma cosa significa fare l’MSP oggi in Italia? Abbiamo posto questa e altre domande a Matteo Brusco, Distribution Sales Manager di N-able per Italia & Spagna, che con gli MSP ha a che fare quotidianamente.
– Cosa vuol dire fare l’MSP oggi?
Fare l’MSP vuol dire erogare servizi invece che vendere prodotti, ovvero essere molto più vicini agli utenti di quanto non si fa quando si lavora a tariffa oraria. L’MSP si mette dalla stessa parte dell’utente e collabora con lui: se l’utente non ha problemi anche l’MSP non ne ha, ma se l’utente ha problemi l’MSP deve intervenire.
Abbiamo diversi livelli di maturità all’interno del mercato. C’è chi inizia e sta approcciando solamente adesso questa modalità operativa e c’è chi invece la attua già da diversi anni. Noi abbiamo la flessibilità e l’esperienza per poter soddisfare le diverse esigenze che ci sono in ogni in ogni fascia di MSP.
In Italia sta avvenendo una trasformazione nel settore e un ruolo importante lo stanno giocando il grado di maturità dell’MSP e gli strumenti che ognuno ha deciso di utilizzare. All’interno di un mercato di vendor MSP sempre più affollato, noi mettiamo a disposizione dei nostri MSP le soluzioni più complete, integrate, espandibili e versatili oggi disponibili. L’espandibilità e la versatilità sono criteri fondamentali, che vanno verificati quando si sceglie una soluzione per fare questo tipo di lavoro e quindi non doversi trovare a cambiare gli strumenti a metà percorso perché si sono scelti quelli che non permetteranno di fare tutto quanto necessario. Scegliere fin dall’inizio una soluzione che abbia tutta l’espandibilità possibile aiuta molto.
– Quali sono gli strumenti che dovrebbe obbligatoriamente avere un MSP per partire bene o per lavorare bene?
Ritengo che gli strumenti fondamentali siano tre.
Anzitutto, tra le cose da cui un MSP non deve assolutamente prescindere c’è la security. La security non deve essere un qualcosa di parziale o di distaccato, deve permeare la soluzione.
Un secondo punto è l’automazione. È fondamentale per un MSP capire che la soluzione che dovrà adottare deve prevedere assolutamente l’automazione, perché questa è la chiave per il successo. Un MSP può fare questo lavoro solo se riesce ad automatizzare i propri processi, a sfruttare la tecnologia per migliorare il proprio lavoro. Ciò lo si ottiene solo con l’automazione: fintanto che un MSP dovrà avere dei tecnici obbligati a effettuare interventi ripetitivi sui clienti non evolverà mai. Per poter scalare è necessaria l’automazione. Trovata la soluzione a un problema si deve poterla applicare in modo scalare a tutte le situazioni simili: solo così si agisce in modo realmente proattivo. Le piattaforme scelte devono prevedere l’automazione e questa deve poter essere facilmente eseguita in autonomia, altrimenti l’attività è antieconomica.
Infine, il terzo punto: avere un concetto di ecosistema. La soluzione usata non deve essere fine a sé stessa, non deve fare solo alcune cose, ma deve essere espandibile. Deve essere un sistema nel quale, se dovesse nascere un’esigenza che oggi non c’è, sia possibile integrare un ulteriore modulo, un’ulteriore funzionalità.
– Riguardo la sicurezza, come si deve attrezzare un MSP sia dal punto di vista degli strumenti sia del personale?
Della parola sicurezza oggi si abusa tantissimo. Perciò il primo requisito per un MSP è che abbia consapevolezza di cosa voglia realmente dire oggi sicurezza. In termini assoluti è una chimera, ma è fondamentale capire che oggi la sicurezza non si può affrontare con i metodi del passato. È totalmente fuori strada chi pensa che, per creare una protezione minima, bastino un antivirus, un firewall e un backup. La sicurezza essenziale è cambiata: è fatta di tanti livelli diversi ed è necessario affrontare ogni livello con strumenti adeguati. Si devono proteggere la navigazione, le credenziali delle persone, i device, gli applicativi, la rete: tutti questi elementi sono imprescindibili e vanno affrontati allo stesso modo contemporaneamente. È chiaro che aziende di un certo livello arrivano a strutturarsi in maniera evoluta, alle volte creano addirittura un SOC. Tuttavia, è fondamentale poter disporre sempre di strumenti che consentano di avere una sicurezza multilivello. Le nostre piattaforme offrono questo tipo di security e i nostri MSP, senza dover ricorrere a un SOC, possono affrontare la cybersecurity a ogni livello sia necessario.
Chi non è in grado di operare in questo modo è destinato a essere sostituito dai concorrenti che invece hanno sviluppato la consapevolezza di cui parlavo.
Può capitare che un cliente dica che la soluzione proposta sia troppo costosa e quindi vorrebbe “mantenere” solo l’antivirus tradizionale. Sta nell’MSP assumere quell’autorevolezza necessaria per suggerire come dovrebbe essere strutturata una linea di difesa e non lasciare che le proposte arrivino dal cliente. Gli MSP devono essere veri esperti in sicurezza perché altrimenti non sono destinati a fare tanta strada.
– Riguardo la sicurezza, si tende a chiedere aiuto in modo proattivo o ad attacco avvenuto?
Purtroppo, ancora in troppi casi, chi chiede aiuto lo fa quando è troppo tardi. Magari pensava che nessuno si sarebbe potuto interessare alla sua azienda. Invece, i cybercriminali non fanno differenze, attaccano a 360°. Così facendo, il cybercrime ha raggiunto un volume di affari ampiamente superiore a quello del traffico delle sostanze stupefacenti. È un vero business e quindi essere vittima di un attacco è più semplice di quanto si potrebbe pensare. D’altra parte, molte aziende hanno altro da fare che restare aggiornate sull’ultimo tipo di minaccia informatica e quindi, in termini di sicurezza, sono rimaste all’idea dell’hacker di qualche tempo fa che si può contrastare con semplici sistemi di protezione. Invece poi si trovano a essere attaccate con un ransomware o un DDoS.
Oggi un MSP deve essere in grado di affrontare questa situazione, deve sapere cosa fare anche quando la minaccia è già dentro il sistema aziendale. Noi abbiamo una soluzione in grado di bloccare anche un’attività che, per un qualsiasi motivo, è riuscita a entrare nella macchina.
A tal fine si usano sistemi automatici, i quali, nel momento in cui si accorgono che c’è qualcosa di anomalo, intervengono per evitare ulteriori danni.
– Un fattore molto importate per la sicurezza è il lavoro ibrido…
Spostare parte dell’infrastruttura in cloud è un processo molto delicato che modifica il perimetro aziendale. E il lavoro ibrido è uno degli aspetti che maggiormente contribuiscono a estendere il perimetro aziendale. Infatti, comporta di dover gestire utenti che sono in mobilità, che possono lavorare dovunque usando applicazioni che non sono più residenti nel server dell’azienda. E i backup devono essere completati in modo rapido sicuro perché i dati non sono più in un database centrale ma sono sparsi. Diventa fondamentale poter contare su soluzioni che permettano il ripristino dei dati indipendentemente da dove siano stati posizionati. In generale, le aziende, soprattutto quelle che non hanno un IT interno dedicato a questi aspetti, e sono la maggior parte delle imprese nel nostro Paese, devono poter contare su un MSP di valore che sia in grado di accompagnarle in questo percorso e che sappia gestire ambienti IT complessi dove il perimetro non è più quello di prima.
Per agevolare il lavoro dell’MSP riguardo le attività di backup e di disaster recovery abbiamo creato la soluzione Data Protection. Io la definisco disruptive perché è molto più competitiva e performante rispetto alle soluzioni tradizionali di backup basato su immagini. Data Protection è pensata proprio per gli MSP cioè per chi vuole offrire anche il backup come servizio. Infatti, non prevede nessun “investimento iniziale”, non necessita di nessuna infrastruttura dedicata e non si deve devo appoggiare a un hardware costoso. Per avvalersene basta sottoscrivere una delle nostre proposte e così si può cominciare ad aggiungere via via tutti i backup dei propri clienti, anche in tempi successivi, gestendo il tutto in modalità cloud.
Riusciamo ad essere veramente molto molto diversi dalla concorrenza. Un dato su tutti: noi riusciamo a generare backup incrementali cioè backup giornalieri in cui si salvano solo le differenze dal backup precedenti, ottenendo file 60 volte più piccoli rispetto a quelli ottenuti con un backup fatto con prodotti concorrenti. Questo ci permette di essere drasticamente più performanti, potendo fare molti più backup al giorno e riuscendo a spostare tutti questi backup nel cloud senza la necessità di avere una banda di chissà quale tipo. Una connettività qualsiasi va bene. Se però dovesse servire, offriamo anche la possibilità di fare il primo backup su supporto fisico per poi il sincronizzarlo con il cloud. Rispetto alle soluzioni attualmente presenti sul mercato siamo competitivi anche dal punto di vista economico.
La soluzione in sé non è nuova, ma non era tanto conosciuta. Tuttavia, il fatto che sia stata proposta in una nuova forma una soluzione esistente da anni ci fa stare tranquilli in termini di affidabilità tecnologica. Quello che abbiamo fatto di recente è stato di diversificare la proposta economica per renderla più in linea con la direzione del mercato e quindi, per esempio, riuscire a differenziare i prezzi delle macchine fisiche da quelle virtuali o poter fare il backup direttamente di tutto il mondo Microsoft 365.
Da sottolineare infine che oggi ogni MSP è un bersaglio molto ambito dai cybercriminali perché dispone di numerose credenziali che abilitano l’accesso ai propri clienti. Diventa quindi molto importante il modo in cui organizzare e gestire tali credenziali. Noi, come ulteriore layer di sicurezza, offriamo una soluzione che risolve il problema della gestione delle credenziali.
– Come supportate gli MSP affinché raggiungano un adeguato livello di competitività?
N-able cerca di supportare tutti gli MSP, qualsiasi sia il loro livello di “maturità”. In tal senso, forniamo l’accesso gratuito a un nostro portale di know-how e di supporto sia per quanto riguarda gli aspetti tecnici sia di business. In altre parole, formiamo gli MSP e li aiutiamo a 3ottenere quelle competenze necessarie a crescere e a capire come strutturare le offerte e quali servizi proporre. Io sono in questo settore ormai da parecchi anni e fin dall’inizio le domande che mi sono sentito porre di più sono: “Come faccio a crescere? Che tipo di servizi posso offrire? Quanto li faccio pagare?” Noi cerchiamo di dare una risposta a queste domande in modo strutturato con corsi e formazioni completamente gratuiti. A tutti gli effetti, anche n-able è un grosso MSP le cui attività vanno bene solo se quelle dei suoi clienti vanno bene. È perciò anche nel nostro interesse che i nostri clienti crescano, evolvano e diventino sempre più forti e importanti.
Per poter essere proposti worldwide, tanti dei nostri contenuti sono ovviamente in lingua inglese. E, anche se questo ormai non è più un fatto limitativo, ne abbiamo anche in italiano. Forniamo poi della formazione anche attraverso i distributori, che sono un nostro punto di forza.