Che cosa possono fare per le aziende i fornitori di servizi gestiti, e come si sta sviluppando la loro offerta? La cybersicurezza ha un ruolo sempre più importante, come evidenziato da ricerca quantitativa di Kaspersky, condotta tra giugno e agosto di quest’anno in 21 Paesi, coinvolgendo 606 rappresentanti di società Msp (managed service provider) ed Mssp (managed security service provider). Tra i servizi aggiuntivi che gli Msp ed Mssp richiederanno in futuro ai fornitori di sicurezza spicca al primo posto la threat intelligence, citata dal 44% degli intervistati.
Seguono, nell’ordine, il security assessment, le analisi dei malware, il rilevamento degli attacchi mirati, i servizi di risposta agli incidenti, i servizi di managed detection and response e la forensica digitale. Tra i diversi servizi di threat intelligence, il più interessante per gli Msp è l’Apt reporting (interessa al 29%), che consente loro di tenersi aggiornati su indagini, campagne sulle minacce e tecniche più recenti delle advanced persistent threat in circolazione. Seguono la ricerca delle minacce (26%) e il threat data feed (24%), che aiutano a migliorare la risposta agli incidenti.
Nel complesso, ben il 93% dei fornitori Msp prevede di ampliare il proprio portfolio di sicurezza informatica con nuovi servizi, e questo è il segno di un mercato in cui la concorrenza è aumentata, fa notare Kaspersky. Dunque i prezzi, la qualità del servizio ma anche la capacità di offrire qualcosa di diverso dai competitor possono determinare il successo o l’insuccesso. Nel 2021, la maggior parte (84%) dei provider ha riscontrato un aumento della propria base clienti rispetto al 2019, ma al contempo è aumentata la concorrenza: nel 2019 solo il 19% degli Msp la considerava come la sfida aziendale più impegnativa da affrontare, mentre nel 2021 la percentuale sale al 26%.
Fonte: Kaspersky, "Msp Market Focus in 2021"
Ma come gli Msp scelgono i propri fornitori di cybersicurezza? Il criterio principale, citato dal 45% degli intervistati, è il prezzo, cui seguono la qualità della protezione nei test (39%) e la possibilità di offrire servizi aggiuntivi (36%).
“I managed service provider comprendono che oggi le aziende devono combattere i rischi per la sicurezza in un ambiente sempre più complesso”, ha dichiarato Mikhail Kolchin, Head of MSP Business di Kaspersky. “Quando un approccio reattivo alla cybersecurity non è sufficiente, gli Msp devono affrontare la scelta di un provider di servizi di threat intelligence. Una threat intelligence di alta qualità implica una serie di caratteristiche, come il possesso di un contesto articolato che crea l’intelligence dai dati e fornisce valore aggiuntivo. Implica anche il supporto di un team riconosciuto di esperti con comprovata esperienza nel rilevamento di minacce complesse, e la perfetta integrazione dei servizi nelle operazioni di sicurezza già esistenti in un'azienda".