Jonathan Carlesi, Responsabile Commerciale BU Technology di HiSolution, ci spiega il ruolo degli MSP e come sta cambiando il mercato della sicurezza e dei servizi gestiti.
– Cosa vuol dire fare l’MSP oggi? Quali sono le sfide che gli MSP stanno affrontando nel 2023?
Il processo di digitalizzazione che ha connotato fortemente questi ultimi anni continua a rappresentare una sfida impegnativa, ma al contempo avvincente, per i managed service provider che devono ora saper rispondere alle esigenze di business continuity delle aziende riuscendo a gestire e monitorare infrastrutture IT frammentate e diversificate che richiedono una serie di interventi che difficilmente le aziende riuscirebbero a gestire al loro interno.
Il doversi occupare non solo di manutenzione, ma anche di aggiornamenti, monitoraggio, verifiche di compatibilità, crea spesso dei colli di bottiglia e delle inefficienze proprio perché il personale IT interno dedicato a queste attività è sempre lo stesso, non cresce in proporzione all’aumento della complessità dell’infrastruttura. La decentralizzazione dei servizi di gestione delle architetture diventa quindi sempre più di frequente una scelta obbligata per le aziende che vogliono aumentare la propria crescita.
È innegabile che questa sia un’ottima opportunità per chi fornisce servizi gestiti a valore, che però deve essere affiancata e supportata da un elevato livello di specializzazione e competenza. Questa forse, in assoluto è la sfida più importante, che deve essere considerata prioritaria al fine di poter garantire al cliente un servizio che dia piena tranquillità nel delegare a terzi il proprio valore intrinseco. Presentarsi come partner di fiducia riconosciuti e saper lavorare fianco a fianco con il cliente nella comprensione delle esigenze e nell’erogazione di servizi di elevata qualità richiede risorse, competenze certificate, sistemi automatizzati che semplifichino le attività di analisi e risoluzione delle problematiche e, non da ultimo, una risposta umana affidabile.
– Quali sono gli strumenti che dovrebbe obbligatoriamente avere un MSP per partire bene o per lavorare bene?
HiSolution è un Managed Service Provider di soluzioni UCC, Networking, Security e IT con oltre 25 anni d’esperienza nel settore e che si rivolge alle medium, large e top enterprise con servizi progettuali tecnologici grazie alla collaborazione di specialisti IT e tecnici certificati. Crediamo fermamente che la specializzazione e le certificazioni siano di fondamentale importanza perché non c’è servizio efficace ed efficiente se non è corredato da competenze specifiche. Questo è il primo “strumento” di cui un MSP dovrebbe dotarsi, a nostro avviso. A questo si devono aggiungere strumenti di misurazione e audit periodici che diano modo al cliente di avere un quadro completo per misurare e analizzare la qualità del servizio erogato.
Inoltre deve adottare piattaforme di ticketing e risorse in cloud condivise e deve poter affiancare la propria proposta ad un NOC. In azienda abbiamo sempre fortemente creduto in questo mix tanto che, a partire dal 2006, abbiamo lavorato per trasformare quello che era nato come un servizio di help desk in un team di tecnici specializzati che si occupa da remoto e in reperibilità dei servizi ricorrenti e della gestione di problematiche di networking e infrastruttura IT, offrendo un servizio di assistenza operativo 7 giorni su 7, 24 ore su 24, 365 giorni all’anno. I servizi rispondono a qualsiasi esigenza del cliente con l’obiettivo di prevenire proattivamente disservizi o problematiche di rete, anticipando le richieste di assistenza tecnica.
Oggi siamo in grado di fornire un monitoraggio e una scansione costante dell’asset del cliente, ad esempio nel caso si verifichino vulnerabilità della rete o dei network aziendali e sistemi di Patch Management sempre aggiornati per tenere sotto controllo le infrastrutture clienti.
– Riguardo la sicurezza, come si deve attrezzare un MSP sia dal punto di vista degli strumenti sia del personale?
È indubbio che l’accelerazione del processo di trasformazione digitale e il boom del lavoro ibrido abbiano ampliato a dismisura quello che viene definito come perimetro aziendale ed esteso in maniera esponenziale le potenziali superfici d’attacco, moltiplicando i pericoli per le imprese di ogni dimensione. Le aziende più strutturate hanno capito che non possono più limitarsi all’utilizzo di un firewall o di un software antivirus – e quelle che ancora tentennano stanno solo rimandando la questione – ma che il tema della sicurezza deve essere approcciato con un vero e proprio piano dedicato.
Piano che deve comprendere tutti gli aspetti che riguardano la security, dalle applicazioni alle persone che ne fanno uso, fino alle modalità d’accesso e d’utilizzo. Disporre di un SOC dedicato consente a un MSP di fornire un servizio di sicurezza gestito in grado di rispondere proattivamente alle minacce e di attuare le eventuali operazioni di remediation necessarie. Quindi ancora una volta, tecnologia all’avanguardia ed elevate competenze umane.
– Security, si tende a chiedere aiuto in modo proattivo o ad attacco avvenuto?
Come si accennava poc’anzi, le aziende di dimensioni medio grandi hanno chiaro che un approccio proattivo alla sicurezza, con la conseguente scelta di dotarsi internamente o tramite servizio gestito a un SOC per proteggere dati e infrastruttura, è l’unica strada percorribile per una solida protezione dalle potenziali minacce.
Sulle piccole e medie imprese persiste ancora, anche se in maniera ridotta rispetto al passato, l’approccio reattivo, che spesse volte però porta con sé non solo un danno economico, (perché un’interruzione dell’attività e la perdita dei dati hanno un costo ingente), ma anche un danno d’immagine che richiede tempo e risorse per essere sanato. Per tutte le organizzazioni, indipendentemente dalle dimensioni, è opportuna l’adozione di un approccio multilivello alla sicurezza, sia essa gestita internamente o as a service.
– Lavoro ibrido, è una opportunità per i MSP? Quali aspetti vanno considerati?
Non vi è alcun dubbio sul fatto che il lavoro ibrido rappresenti un’enorme opportunità di business per gli MSP. Ma anche in questo caso non ci si può improvvisare, serve specializzazione, una profonda conoscenza delle tecnologie, la capacità di anticipare i trend per far fronte ai possibili scenari con soluzioni efficaci. Servono credibilità e referenze e la capacità di trasmettere alle aziende potenziali clienti una visione d’insieme. Un progetto condiviso che permetta al cliente di dedicarsi al business mentre un team di figure altamente preparate si occupa di gestire infrastruttura IT e problematiche connesse.