Roberto Pezzoni, Manager Partner Sales – EMEA South Region di Ivanti, mette a fuoco sfide e potenzialità del mercato IT per i Managed Service Provider (MSP).
– Cosa vuol dire fare l’MSP oggi? Quali sono le sfide che gli MSP stanno affrontando nel 2022?
Managed Service Provider o MSP può assumere due significati diversi. Nel primo caso si può riferire a un outsourcer che eroga da remoto dei servizi IT su misura legati alla gestione di reti, applicazioni, infrastrutture o cybersecurity. Nel secondo, viene considerato come vero e proprio modello di business. In Italia tra i servizi più erogati dagli MSP, rientrano: antivirus (offerto dal 94% degli MSP), firewall (76%), backup e disaster recovery (86%), posta elettronica (71%), servizi di protezione delle email (42%), monitoraggio del dark web (15%) e il 77% propone servizi di vulnerability assessment.
Se analizziamo il tessuto imprenditoriale italiano è evidente come l’Everywhere Workplace, connettività complesse, backup, disaster recovery, protezione, compliance sono tutti aspetti in cui la piccola media impresa italiana necessita di supporto a livello informatico. Per quanto riguarda invece le sfide che devono affrontare gli MSP riguardano principalmente la cybersecurity (78%) l’organizzazione dei processi aziendali (60%) e le attività di sales & marketing (58%).
– Quali sono gli strumenti che dovrebbe obbligatoriamente avere un MSP per partire bene o per lavorare bene?
Oltre a criteri come le competenze tecniche, le referenze, le certificazioni, l’adesione agli standard di mercato, la capacità innovativa e la solidità aziendale, secondo me un provider di successo è quello che riesce a integrarsi meglio nella realtà del proprio cliente. Entrando nello specifico, ritengo che per gestire efficacemente le proprie attività e i propri clienti, un buon MSP dovrebbe considerare un set minimo di features.
Tra questi rientrano indubbiamente funzionalità di ticketing (via email o web) e activity tra cui registrazione degli interventi e delle attività, gestione di molteplici interventi e operatori, raccolta delle informazioni relative ai tempi di intervento per l’eventuale fatturazione. Inoltre possiamo anche considerare la possibilità di associare alle Activity i Ticket, Asset o interventi effettuati con software di controllo remoto. A queste si aggiunge anche la gestione dell’inventario di tutti gli asset (hardware, software e di qualunque tipo di servizio), funzioni di memorizzazione sicura delle password e la presenza di un database delle scadenze. Inoltre un MSP dovrebbe anche garantire una reportistica avanzata ed esportabile e permettere una gestione completa dell’anagrafica dei clienti con la possibilità di organizzare per cliente ogni funzione o elemento del sistema.
– Riguardo la sicurezza, come si deve attrezzare un MSP sia dal punto di vista degli strumenti sai del personale?
Il fenomeno dell’outsourcing dei servizi gestiti riguarda ormai tutte le aree di competenza dell’IT: dalla Governance all’infrastruttura, dalle reti ai server, dagli endpoint alle applicazioni, dalla gestione delle richieste ordinarie e straordinarie sulla base degli SLA (Service Level Agreement) concordati, fino ovviamente alla sicurezza. Dato che tutte le medesime aree oggetto del servizio coincidono con superfici potenzialmente esposte, la security offerta dai Managed Services Provider deve riuscire a coprirle tutte. Le soluzioni presenti sul mercato sono molteplici, in Ivanti ad esempio offriamo ai nostri clienti Ivanti Neurons for Zero Trust Access, che permette ai team IT di offrire policy di sicurezza robuste e granulari per dispositivi e applicazioni, avere visibilità sull’intera infrastruttura e gli endpoint che ne fanno parte.
La soluzione è semplice e efficiente: basta un solo client per gestire la VPN, gli accessi e i gateway software, mentre la possibilità di connettere direttamente i client con le applicazioni, in maniera sicura, limita l’utilizzo di banda. Ivanti Neurons for Zero Trust Access non si limita a verificare la correttezza delle credenziali di accesso, ma tiene costantemente sotto controllo dispositivi, utenti e applicazioni per verificare l’assenza di comportamenti sospetti, che potrebbero essere opera di hacker. All’atto pratico, la soluzione di Ivanti è una piattaforma SaaS pensata per garantire un accesso di tipo zero trust e in grado di funzionare sia sotto VPN, sia su infrastrutture interamente basate su cloud.
– Security, si tende a chiedere aiuto in modo proattivo o ad attacco avvenuto?
L’arrivo della pandemia ha imposto un cambiamento di rotta al tradizionale approccio delle aziende alla cybersecurity. Di fatti, qualche anno fa le richieste di intervento pervenivano quasi sempre ad attacco avvenuto. Oggi, a fronte dell’aumento di attacchi informatici sempre più sofisticati e mirati, molte organizzazioni stanno adottando un atteggiamento proattivo per cercare di contenere eventuali danni causati da malware e attacchi ransomware o di phishing. Lavorare solo sul breakout time ovvero, il tempo che intercorre tra l’accesso malevolo e la risoluzione del problema, non è più sufficiente. Un altro aspetto che non si deve sicuramente trascurare in termini di security, è la formazione e la sensibilizzazione di dipendenti, clienti e dei CISO. Quest’ultimi in particolare dovrebbero conoscere perfettamente tutti gli asset da proteggere e adottare le relative misure di sicurezza per proteggerli.
• Lavoro ibrido, è una opportunità per i MSP? Quali aspetti vanno considerati?
L’adozione di nuove modalità di lavoro, imposte dalla pandemia ha ridefinito completamente il perimetro di sicurezza aziendale tradizionale. Le sfide che ne derivano sono molteplici: la proliferazione degli accessi, l’aumento di reti, dispositivi e utenti connessi. Per questo motivo è necessario disporre di sistemi scalabili, caratterizzati da SLA severi, garantendo il funzionamento delle applicazioni. In Ivanti abbiamo sviluppato la piattaforma Ivanti Neurons che consente all’IT di interrogare tutti i dispositivi in chiave edge computing, affidandosi ad una tecnologia basata su sensori e sull’elaborazione del linguaggio comune (NLP), per ottenere informazioni in tempo reale, in tutta l’azienda e in pochi secondi.
Inoltre, con le capacità di apprendimento ottimizzato, le imprese possono rilevare in modo proattivo e predittivo errori di configurazione, problemi di prestazione, crash delle applicazioni e vulnerabilità sui dispositivi, ponendovi rimedio anticipando qualsiasi tipo di interruzione. Tutto questo avviene attraverso l’implementazione di automation bot, capaci di rilevare e risolvere eventuali malfunzionamenti o problemi, facilitando e riducendo le attività dei team IT. La piattaforma permette di ottimizzare il lavoro da remoto in quattro fasi:
- Discovery: Un processo che consente a un’organizzazione di comprendere il contesto del dispositivo per poter poi applicare i criteri di gestione più adeguati.
- Gestione – Identificare correttamente il dispositivo è una prerogativa indispensabile per adottare un approccio gestionale completo, garantendone l’integrità.
- Sicurezza – l’ambito abbraccia molteplici elementi: dalla sicurezza dell’ambiente di lavoro dell’utente alla verifica di minacce e vulnerabilità. Tutto questo per rendere sempre sicura la fruibilità dei servizi in ottica EveryWhere Workplace.
- Servizio – Le aziende devono creare applicazioni e processi di back-end che si adattino alle esigenze degli utenti e perfezionarli al mutare delle crescenti esigenze aziendali.