Viktoria Kostova, Manager of Distribution and Inside Channel Sales di ESET Italia, spiega come dovrebbe essere un MSP: non solo service provider, ma partner strategico.
– Chi è ESET oggi?
ESET è una società di cyber security che nasce più di trent’anni fa in Slovacchia, a Bratislava. Siamo un’azienda europea, quindi siamo conformi a tutte le leggi europee in termini di privacy di cui sempre più di frequente si sente parlare. Sviluppiamo soluzioni esclusivamente software per una protezione a 360°. Abbiamo un ampio portfolio, che va oltre il “classico antivirus”, che comunque esiste ancora, per soddisfare tutte le attuali esigenze inerenti alla sicurezza.
ESET Italia è stata aperta nel 2019, oggi si compone di 35 persone e annovera sia la parte commerciale, di marketing e prevendita, sia il customer care e il supporto tecnico. Disponiamo di un SOC e di un’ampia offerta di servizi gestiti, che proponiamo anche ai nostri partner MSP. Sono servizi di security di managed detection and response disponibili 24/7 per 365 giorni l’anno, erogati totalmente in italiano.
– Cosa vuol dire essere un MSP? Quali sfide si devono affrontare?
Gli MSP oggi devono essere in grado di fornire un servizio completo ai propri clienti, che oltre alla security si estenda anche alla parte sistemistica ad esempio. È difficile pensare di offrire un servizio ottimale se è solo parziale, bisogna disporre delle competenze adeguate per avere una visione completa sull’infrastruttura dei clienti.
Affrontare le sfide di oggi vuol dire anche aggiornarsi costantemente sia sulle minacce sia sulle soluzioni che offre il mercato. Si devono saper individuare le necessità dei clienti in base ai rischi che possono affrontare ogni giorno navigando in rete.
Sicuramente, la sfida principale sta nell’essere al passo con la tecnologia e con le minacce.
– Che ruolo ha ESET nell’aiuto a ottenere le competenze necessarie?
Noi forniamo la parte formativa necessaria a conoscere la nostra tecnologia per poter offrire un servizio adeguato a soddisfare le specifiche necessità. Mettiamo a disposizione degli MSP anche i nostri servizi gestiti MDR affinché possano erogare un servizio completo, che comprende anche la parte XDR per il monitoraggio della rete aziendale, così da individuare comportamenti anomali. Però non basta. È necessario che il partner si crei una competenza propria, aggiornandosi sulle minacce attuali. Questo, in pratica, per noi si traduce in certificazioni. Abbiamo dei percorsi sia per la parte commerciale e di prevendita sia verticali sulle singole tecnologie che aiutano i partner a capire meglio come gestire le nostre soluzioni sfruttando al massimo le loro capacità.
– Oltre alla formazione, quali sono gli strumenti base di un MSP?
Le aziende si affidano ai propri service provider per avere un servizio affidabile. Questo rende i partner MSP responsabili della sicurezza dei dati dei propri clienti. Pertanto è necessario munirsi di strumenti all’avanguardia che permettono agli MSP di erogare un servizio modulare ma partendo comunque da una base sufficiente a garantire una protezione conforme ai tempi che viviamo. Si potrebbe quindi offrire un servizio base comprensivo di endpoint, protezione contro ransomware e zero-day, nonché encryption del disco per chi usa computer portatili, andando poi ad aggiungere moduli extra come protezione mail e applicazioni, doppia autenticazione e XDR.
– Le aziende tendono ancora a chiedere aiuto ad attacco avvenuto o si stanno muovendo in modo proattivo?
Sino a poco tempo fa, finché non si era stati attaccati non si destinava un grosso budget alla sicurezza, mentre dopo essere stati vittima di un attacco si era disposti a spendere qualsiasi cifra. Oggi sono ancora molte le aziende che chiedono aiuto quando hanno subito un danno, ma è in aumento la percentuale di realtà che si mostrano consapevoli del rischio. È più diffusa l’idea che sia meglio investire a priori un po’ più di budget in una protezione adeguata per prevenire il furto o la codifica di tutti i dati aziendali.
Inoltre, gli eventi a livello geopolitico dell’ultimo anno hanno indirettamente indotto a parlare con frequenza di sicurezza informatica attraverso i media. Ciò ha favorito la sensibilizzazione dei clienti finali, che magari non avevano mai pensato ai potenziali danni di un malware sui propri sistemi.
Non solo, ci sono sempre più grandi aziende e multinazionali che richiedono anche ai più piccoli fornitori precise caratteristiche di sicurezza nella gestione del dato. Solitamente, il punto di partenza è una soluzione XDR. Sta poi al partner sensibilizzare su quanto importante sia avere una protezione completa e averla 24/7 per 365 giorni l’anno, così da monitorare ciò che effettivamente accade. E se tali aziende non hanno in casa le competenze o non hanno tempo da dedicare possiamo suggerire di optare per un servizio gestito erogato dal proprio system integrator oppure dal vendor.
– Essere un MSP non è solo una questione di proporre le tecnologie in modo diverso, ma anche di cambiare modello di business. Quanto è avvertito questo da parte di chi si occupa di sicurezza?
La sola rivendita di una soluzione di security consente buoni margini, ma non implica un rapporto continuativo nel tempo con il cliente. Invece, quando si erogano servizi, le opportunità di guadagno sono del tutto differenti. Osserviamo numerose aziende di informatica orientate all’as-a-service, non solo di cyber security. Purtroppo, però, non tutti hanno le competenze necessarie; quindi, spesso partono da un’offerta che è, sì multilivello, ma comunque basilare per poi acquisire gradualmente sempre più conoscenze ampliando di conseguenza l’offerta. Oggigiorno sicuramente è fondamentale partire preparati per poter offrire subito un servizio adeguato, perché i clienti non dispongono delle risorse necessarie a gestire la sicurezza.
Infatti, un partner MSP tendenzialmente ha come target le imprese medio-piccole che non hanno un manager IT interno (e se c’è non ha come priorità la sicurezza).
– Dal vostro punto di vista, come dovrebbe essere strutturato un MSP?
Dipende da che tipo di servizio vuole erogare il partner. Se l’obiettivo è fornire un servizio di endpoint security efficace, che comprenda l’XDR, quindi soluzioni di extended detection and response, è indispensabile avere persone dedicate. Questo perché un servizio “veramente” gestito di security richiede una presenza 24/7 con dipendenti opportunamente formati. In pratica, è un’attività che richiede un vero e proprio SOC.
– Il lavoro ibrido è una opportunità per gli MSP? Quali aspetti vanno considerati?
È sicuramente un’opportunità, perché un servizio offerto da un MSP parte dal presupposto che i dipendenti siano tutti “fuori dalla rete aziendale”. Quindi, tendenzialmente, il partner dovrebbe disporre già degli strumenti per monitorarne la sicurezza in modo adeguato. Il lavoro ibrido prevede poi l’uso di computer portatili, che avrebbero bisogno di un’ulteriore protezione. Questo è un business aggiuntivo per i partner MSP e, quindi, se sfruttato in modo adeguato consente entrate superiori, vendendo soluzioni ad hoc.
Come, per esempio, la full disk encryption, capace di applicare la crittografia al disco di un computer rendendo inutilizzabile il suo contenuto nel caso sia perso o rubato: parliamo di un servizio che va ad arricchire l’offerta ed è pensato proprio per il lavoro ibrido. Fino a ieri era difficile spiegare alle aziende perché poteva essere necessario adottare una soluzione di questo tipo, ma oggi il panorama è cambiato. E questo, anche a vantaggio di chi può offrire servizi di protezione.