Ivan De Tomasi, Country Manager Italy & Malta di WatchGuard Technologies, ci parla della figura del MSP, tra nuove sfide, compliance e cybersecurity.
– Cosa vuol dire fare l’MSP oggi? Quali sono le sfide che gli MSP stanno affrontando nel 2022?
Il Managed Service Provider (MSP) o Managed Security Service Provider (MSSP) è una figura determinante per la digital transformation delle aziende. Potremmo definirlo il miglior alleato per l’evoluzione dell’infrastruttura aziendale.
Un MSSP, attraverso l’erogazione di un servizio di sicurezza gestito a canone fisso (fornito quindi da remoto), protegge l’infrastruttura IT dell’azienda cliente da minacce informatiche e in caso di attacco provvede ad attivare dei sistemi per una ripartenza rapida. In sostanza, lavora sulla prevenzione con tutti gli strumenti più avanzati per prevenire le minacce e sorveglia costantemente l’infrastruttura di rete per poter intervenire tempestivamente. Il costo del canone include molti altri servizi, che permettono di ottimizzare i processi, migliorare i flussi e ridurre il numero di incidenti. Senza contare il supporto continuativo di un team di esperti in caso di problemi.
In Italia stiamo assistendo a una continua crescita di realtà MSP, anche se poche sono strutturate come grandi aziende, si tratta per lo più di reseller o system integrator che stanno passando al modello as-a-service.
Tra le aziende che offrono servizi di sicurezza gestiti le sfide più grandi sono rappresentate dalla difficoltà nel reperire risorse skillate e la necessità di automatizzare alcuni processi per riuscire a stare al passo con minacce che aumentano in volume e sofisticazione, e scalare nel tempo per soddisfare le esigenze dei clienti in rapida evoluzione. La crescita esponenziale e repentina del lavoro ibrido ha infatti fatto crescere la domanda di MSP. Lo conferma anche un sondaggio di IDG: il 99% delle aziende riconosce che avranno bisogno di servizi di sicurezza informatica gestiti per soddisfare le nuove esigenze del lavoro da remoto.
– Riguardo la sicurezza, quali sono gli strumenti che dovrebbe obbligatoriamente avere un MSSP per partire bene o per lavorare bene?
Oltre a risorse formate e preparate, un MSP dovrebbe poter contare su una gamma potente e diversificata di prodotti e su un ecosistema di integrazioni tecnologiche, oltre che su programmi di canale dedicati da parte dei vendor. A tal proposito, già diversi anni fa, WatchGuard ha lanciato un programma espressamente pensato per gli MSSP. WatchGuardONE MSSP consente ai fornitori di servizi di sicurezza gestiti di offrire il portfolio più completo di servizi di sicurezza, dalla prevenzione delle intrusioni, application control, spam prevention e filtraggio degli URL più tradizionali, ai servizi più avanzati per la protezione dal malware evoluto, dal ransomware e dalle violazioni dei dati. Inoltre, fornisce capacità di risposta e rimedio supportate da servizi di intelligence sulle minacce. Fornisce agli MSSP anche strumenti di visibilità dei dati e reporting che identificano ed evidenziano minacce, problemi e trend fra tutti i clienti, per ottemperare alle conformità di legge. Tutto questo viene erogato attraverso una piattaforma di sicurezza unificata su cloud.
– Security: si tende a chiedere aiuto in modo proattivo o ad attacco avvenuto?
La diffusione del ransomware e le notizie che si susseguono di giorno in giorno su nuovi attacchi che mettono in ginocchio imprese grandi e piccole, hanno sicuramente alzato la consapevolezza sull’importanza della sicurezza e della prevenzione nelle aziende, che iniziano a inserire la security nei budget IT. C’è ancora molto da fare però e il compito dei CISO diventa fondamentale, per far sì che si abbia un quadro chiaro degli asset da proteggere e si adottino tutte le misure di difesa possibili.
– Lavoro ibrido, è una opportunità per i MSP? Quali aspetti vanno considerati?
Oggi uno dei rischi principali per le aziende è il lavoro ibrido. Secondo il report di Canalys, nel mondo sono 134 milioni i dipendenti che lavorano da remoto o con un modello ibrido. L’ampliamento oltre il perimetro aziendale rende molto più difficile garantire la protezione, pertanto, sono sempre più le aziende che pensano di rivolgersi a un fornitore di servizi gestiti sia per implementare una strategia IT più scalabile e conveniente, sia per disporre di vantaggi come un supporto tecnico costante. Ma trovare il partner giusto a cui affidare questo ruolo non è affatto semplice.
Per gli MSP il lavoro ibrido rappresenta sicuramente un’opportunità ma che si porta dietro molte sfide. Un MSP/MSSP deve poter offrire al cliente strumenti più automatizzati per migliorare le procedure di monitoraggio, rilevamento e risposta agli attacchi, soluzioni avanzate per la sicurezza informatica perfettamente integrate e che i clienti possono scegliere in base alle loro esigenze specifiche (protezione degli endpoint, sicurezza di rete, protezione del Wi‑Fi o gestione delle identità), senza una spesa per forza elevata; strumenti di manutenzione e testing, una visibilità continua e risolvere gli incidenti di sicurezza informatica nel minor tempo possibile. Sfide complesse, che possono essere affrontate meglio con il supporto di un’unica piattaforma multi-tier e multi-tenant.