Mssp in Italia. Tutti li vogliono, ma chi sono e cosa fanno?

Offrire servizi è ormai l’alternativa alla complessità che le aziende e i partner di canale devono affrontare per gestire una sicurezza che deve evolvere e crescere allo stesso ritmo degli attacchi. Troppi prodotti, meglio i servizi. E che siano tassativamente gestiti in outsourcing, da qualcuno molto esperto. Il canale delle terze parti IT si sta ritagliando proprio questo nuovo ruolo sul mercato, mettendo nel proprio curriculum il “titolo” di Mssp vale a dire Managed Security Service Provider , evidenziando così di essere in grado di erogare servizi a corredo, o in completa sostituzione, della fornitura di prodotti. In questo caso prodotti per la cybersecurity e sicurezza IT. 

Si tratta di un fenomeno che sta letteralmente esplodendo, soprattutto nella denominazione dell’offerta dei vendor, e dietro il quale si cela una modalità nuova, o in evoluzione, di gestire moltitudini di clienti in maniera centralizzata, semplificata o addirittura automatizzata, per l’utilizzo corretto e in sicurezza di applicazioni e infrastrutture. Svincolandoli, lato cliente finale, dalla logica delle licenze.

Msp (Managed Service Provider): un team IT esterno e specializzato

In effetti, l’aumento della complessità delle infrastrutture aziendali (che vede una crescente integrazione di strumenti e soluzioni per fare fronte alle nuove esigenze imposte dal mercato) richiede un’escalation nella quantità e nella qualità delle competenze interne delle organizzazioni che in pochi riescono ormai a gestire e sostenere. Nemmeno le aziende di grandi dimensioni, che hanno a loro disposizione nutriti team dediti alla gestione delle loro reti e asset IT, vi riescono o, meglio dire, non trovano conveniente farli gestire internamente, comportando questo un ampio impiego di risorse poco sostenibile per i costi e l’efficienza. 

L’alternativa che sempre più aziende stanno adottando è l’ outsourcing di tutti i propri sistemi informativi o parte di essi e delle applicazioni connesse. Si va quindi verso il ricorso agli Msp (Managed Service Provider), i quali erogano servizi di vario tipo a canone, prevalentemente orientati alla gestione dell’infrastruttura, servizi in cloud, applicazioni, backup e via dicendo, fino a interessare anche l’uso “as a service” dei device, garantendone funzionamento, aggiornamenti, manutenzioni.

In pratica, un Msp può prendersi carico di tutte le mansioni che solitamente verrebbero svolte da un team IT interno a un’azienda. Con il vantaggio di avere persone totalmente dedicate a queste problematiche, che utilizzano le corrette e più aggiornate tecnologie, con le dovute competenze e le certificazioni sui brand utilizzati. 

Mssp (Managed Security Service Provider) specializzati nei servizi di cybersecurity

La parte di tecnologia che maggiormente si è complicata, soprattutto negli ultimi anni, è quella inerente alla cybersecurity. Una complicazione nella gestione delle numerose soluzioni a rimedio, che è figlia diretta dell’incredibile incremento degli attacchi che hanno sfruttato i timori delle persone nei riguardi della pandemia di covid, della guerra in atto ai confini dell’Europa ma, soprattutto, hanno cavalcato le mutate tendenze nella gestione del lavoro, le quali hanno attivato forme di smart o remote working che, da totali che erano in periodo lockdown, stanno diventando ora parte integrante della nuova era dell ’hybrid workplace .

Situazioni nuove, che hanno di fatto cancellato la già labile linea dei perimetri aziendali, delegando al cloud l’infrastruttura di accesso alle applicazioni e interazioni aziendali, aprendo nuovi fronti d’attacco a un cybercrime che non aspettava altro. 

Tante modalità d’attacco equivalgono a tante soluzioni e modalità di difesa . Una situazione davvero troppo complicata da gestire, con il rischio di non proteggere adeguatamente e in maniera veloce i dati e le informazioni essenziali per la sopravvivenza stessa del business. Serve quindi rivolgersi a chi queste pratiche le fa di mestiere. 

Nel caso della cybersecurity, un Mssp è proprio la figura che si prende l’incarico di gestire la sicurezza per conto di un cliente. Anzi, di molti clienti. Contemporaneamente. Lo si fa da remoto, attraverso console di gestione, acquisendo quantità di licenze a prezzi concorrenziali per monitorare e intervenire grazie a un pannello di controllo alle eventuali anomalie riscontrate presso i tanti clienti che aderiscono ai servizi che l’Mssp riesce a erogare. 

La modalità dei servizi gestiti da terze parti consente ai clienti di mantenere la propria rete, i propri endpoint e altro ancora, monitorati nella loro integrità, e delegarne il controllo a chi su queste piattaforme, soluzioni specifiche, di nicchia o comunque con funzionalità di base o avanzate, ha sviluppato competenze specifiche . Competenze che, dicevamo, vengono messe a disposizione a un gran numero di clienti contemporaneamente, con una scala di costi che diventa in tal modo accessibile anche alle realtà di piccole e medie dimensioni le quali altrimenti non avrebbero la possibilità di creare e mantenere professionisti in grado di garantire un controllo di tale efficacia.

Mssp, partner appetibili cui i vendor di cybersecurity ambiscono. Qualche numero

Numerosi vendor di cybersecurity stanno adeguando la propria offerta per poterla erogare anche come servizio e cercando così di essere appetibili a quegli Mssp che nel nostro Paese stanno crescendo in misura tale che è difficile averne un quadro numerico preciso. 

L’ultimo aggiornamento dato da Compubase (marzo 2023) indica un numero di 57.833 Mssp attivi a livello mondiale , di cui 2.279 operanti in Italia. Se serve fare un paragone, la sola Francia ne conta quasi il doppio (4.231).

Un numero maggiore (3.509), nella nostra Penisola, riguarda i system integrator in area sicurezza informatica, potenziali target per i vendor di sicurezza nella loro fase di recruiting di un canale dedito ai servizi oltre, o in alternativa, alla vendita delle licenze. Un destino previsto, sembra, per le realtà del canale già attive anche sul cloud, visto che gli Mssp rappresentano intorno al 20% degli operatori che offrono servizi in cloud o as-a-service.

Chi si sta trasformando in Mssp per offrire cybersecurity a canone

Sono infatti in molti in Emea le figure di canale che si stanno strutturando per offrire servizi gestiti di sicurezza. Sempre gli stessi analisti calcolano che gli Mssp di oggi derivino in parte dai system integrator infrastrutturali di stampo IT (44%), seguiti da quelli di natura telco e network (33%), in generale gli sviluppatori software e chi offre servizi IT (24%) quindi i fornitori di servizi software as a service (18%) e i rivenditori (12%) e i consulenti (12%), oltre che altri soggetti. 

Una grande varietà di figure del canale, quindi, di diverse provenienze, che si stanno attrezzando per passare a un’offerta a canone di servizi di sicurezza, in affiancamento o in sostituzione delle licenze dei software di sicurezza. Si tratta di operatori (alcuni dei quali anch’essi alle prese con il problema della mancanza di risorse) per i quali poter erogare diversi servizi di security in maniera centralizzata, automatizzata e semplificata consentirebbe di proporsi ai propri clienti con contratti comprensivi di più aspetti. Questo gioverebbe per la fidelizzazione dei propri clienti, ai quali si proporrebbero con una veste più consulenziale e meno da venditore.  

Mssp, esperti in cybersecurity in lotta con l’industria del crimine informatico

L’attività del cybercrime non ha mai rallentato, né in pandemia né nelle altre condizioni di crisi economica. È un’industria in piena attività e crescit,a che proprio nei momenti di difficoltà globali riesce a ottenere i maggiori guadagni, sfruttando elementi e comportamenti sempre più sofisticati, sia tecnologici, sia di approccio emozionale e psicologico nei confronti dei possibili bersagli. 

Il confronto, ormai da tempo, non è più con i cani sciolti che nell’hackeraggio traevano soddisfazioni personali fini a sé stesse, ma con soggetti che ambiscono al guadagno economico, ormai strutturati in vere e proprie organizzazioni, le quali hanno capacità d’investimento enormi, proporzionate ai potenziali guadagni. Un potenziale che la crescente digitalizzazione delle imprese sta facendo diventare sempre più appetibile. Il cloud da un lato amplifica enormemente le opportunità e l’ottimizzazione delle operazioni di business delle aziende (e degli individui) ma, dall’altro, per definizione sfuma o elimina i perimetri aziendali, esponendole potenzialmente a innumerevoli e nuove forme di attacco. 

Vecchio o nuovo, semplice o sofisticato.  Ogni attacco è buono per il guadagno del cybercrime

Gli attacchi sfruttano vecchie e nuove forme di trasmissione per veicolare l’elemento malevolo all’interno dell’azienda, dalla classica “pesca a strascico” dell’evergreen phishing, alle forme complesse, addirittura personalizzate, messe in atto da personale criminale altamente specializzato e focalizzato sulla singola azienda dalla quale si prevede di poter trarre un forte guadagno. Un impegno e investimento, quest’ultimo, piuttosto oneroso che il cybercrime non esita a effettuare se solo intravvede la possibilità di ampi guadagni in termini di denaro o, come suggerisce l’attualità geopolitica, per avvantaggiarsi strategicamente mettendo fuori uso infrastrutture o servizi del nemico ingaggiando una vera e propria guerra cibernetica tra i diversi Paesi. 

Furto con ricatto. Il ransomware è l’attacco più remunerativo

Nella gran parte dei casi l’effetto finale è il furto dei dati, per utilizzarli a scopo di lucro, o per il loro sequestro a fronte della richiesta del pagamento di un riscatto, con la minaccia portata da nuove famiglie di ransomware. Una piaga che rappresenta ancor oggi il principale esito di attacchi che possono anche rimanere silenti per mesi prima che la vittima si accorga della loro presenza, concedendo agli hacker tutto il tempo di ispezionare, scegliere e identificare i dati più sensibili e, per contro, più monetizzabili. 

La “ Cyber Risk Management Survey 2023 ” di Dati di TIG ( The Innovation Group ) e Csa - Cyber Security Angels,   sono state sentite oltre 200 aziende di medio/grandi dimensioni, indicano che il 40% di queste ha subito almeno un attacco ransomware, mentre gran parte di queste aziende ha maturato nel contempo una certa consapevolezza del pericolo. Al punto solo il 18% ritiene di essere esente dal rischio di un attacco ransomware, mentre il 28% considera altamente possibile che possa accadere. 

Di buono c’è che le aziende stanno imparando a riparare i danni di un attacco in maniera migliore e più velocemente che in passato. Il 70% ritiene addirittura di non avere subito alcun danno a seguito dell’attacco, e il 53% è riuscito a rilevare il malware nel giro di pochi minuti (lo scorso anno erano il 45%) e nelle aziende di grandi dimensioni si arriva addirittura al 71%. 

La voce degli Mssp italiani a garanzia della cybersecurity

Il panorama presenta ovunque un aumento degli attacchi, ma nel nostro Paese vede ancora una scarsa reazione in termini di investimenti per la cybersicurezza. L’Italia, infatti, pur avendo aumentato del 18% la spesa per la cybersicurezza rispetto all’anno precedente, arrivando nel 2022 a 1.855 milioni di euro (dati Politecnico di Milano), è il fanalino di coda tra le nazioni del G7 nel rapporto tra spesa in cybersecurity e Pil. 

Una situazione che a livello nazionale non è uniforme, e che vede gli esempi virtuosi di coloro che hanno ben presenti i pericoli e sono disposti a spendere in sicurezza riconoscendone il valore strategico per la propria attività, accostati da realtà che non hanno le minime basi di cultura della protezione, nella convinzione di non essere appetibili per il cybercrime. Sottovalutando la “bocca buona” che hanno le organizzazioni cybercriminali quando si parla di estorcere denaro. Realtà diverse che a volte risiedono a pochi chilometri di distanza tra di loro, a riprova che l’indifferenza verso la cybersecurity è, purtroppo, trasversale lungo tutto lo Stivale e non concentrata in alcune regioni. 

Gli Mssp di cybersecurity alle prese con le diversità e mancanze culturali dei clienti

A queste disparità culturali e di approccio alla sicurezza cercano di porre rimedio i system integrator, dai più grandi e organizzati fino ai più piccoli e locali, proponendosi con una serie di servizi di monitoraggio e risoluzione dei problemi di sicurezza da remoto e in outsourcing per conto dei propri clienti. 

Dalla crescente volontà dei clienti di alleggerire i compiti complessi dei propri comparti IT, fino alla delega totale della gestione della cybersecurity per mancanza di competenze interne, il ruolo e l’opzione Mssp stanno diventando noti un po’ a tutto il mercato e, in particolare, a quegli operatori IT che cercano piattaforme per la gestione centralizzata della sicurezza , nei vari aspetti, di un alto numero di clienti. Meglio ancora se si tratta di piattaforme intelligenti, in grado di attivare funzionalità di difesa e risoluzione in automatico dei problemi che si possono avverare tra i loro clienti.

Serve, ovviamente, un diverso approccio commerciale e di partnership con il cliente , chiedendo un cambio di rotta delle logiche commerciali interne al system integrator stesso, orientato tradizionalmente verso modalità di vendita transazionale rispetto a quanto la logica Msp richiede, ossia il pagamento a canone per l’utilizzo del servizio.

Problemi e opportunità degli Mssp italiani: operatori locali o nazionali di servizi di cybersecurity

Un cambio di rotta che alcuni operatori delle terze parti vedono con grande favore ma che chiedono sia accompagnato da programmi di supporto adeguati da parte dei vendor oltre che da sforzi per elevare il grado culturale delle aziende clienti, sia in termini di attenzione alla cybersecurity sia a un nuovo modello che si basa non solo sulla validità del prodotto, ma che ha il suo valore nei servizi che il reseller riesce ad aggiungere. Un modello che deve essere valorizzato e non dato per scontato.  Lo dicono i vari system integrator che abbiamo sentito in una serie di interviste e che ci hanno dato lo spunto per la stesura di questo articolo. Qui di seguito riportiamo alcuni dei loro commenti.

3CiME Technology con i servizi e la consulenza. E il prodotto ne diventa un abilitatore

La propensione al servizio e le competenze in ambito sicurezza sono già fissate nella carta d’identità di 3CiME Technology, system integrator bolognese, che con i propri servizi si spinge fino a offrire infrastruttura a canone ad aziende sia private sia della Pubblica Amministrazione. Aziende le quali, come dichiara il Ceo Giuseppe Mazzoli , “ sono meno interessate che in passato al prodotto che viene utilizzato, chiedendo, piuttosto, un servizio gestito e puntuale per la loro sicurezza IT”.

“Non serve quindi”, prosegue Mazzoli, “che i clienti conoscano approfonditamente i processi che portano alla sicurezza, potendosi affidare a un servizio a copertura della protezione dei propri dati, sapendo che ci sarà qualcuno che si occupa, con le giuste tecnologie e le necessarie competenze, di garantirne la sicurezza. I prodotti oggi sono ormai i mezzi che consentono di ottemperare a dei servizi, e sta a chi li eroga la scelta della tecnologia più adatta a quel determinato fine. Certamente per fare ciò è necessario ottenere la piena fiducia da parte del cliente, in una logica di vera e propria partnership ”.

Giuseppe Mazzoli, Ceo di 3CiME Technology

Akito punta alla valorizzazione delle competenze nell’offerta. Sia verso il cliente, sia verso il vendor

Da sempre focalizzato sulla sicurezza, Akito è un system integrator che si rivolge a un target di realtà del pubblico e aziende private, di taglio medio-grande.  Giulio Faita, che ne è sales director e co-founder, pone l’accento su come, in generale, sia cambiato il modo di lavorare, con le persone che ormai “usano con disinvoltura device personali e aziendali connettendosi da casa. Flessibilità che ovviamente rappresenta un’opportunità, ma che deve essere ben gestita per evitare problemi di sicurezza. La protezione dell’endpoint fisico, inteso come postazione di lavoro, non basta più. Bisogna concentrarsi sulla protezione del network aziendale in modo più esteso, identificare gli accessi alla rete e prevenire l’esfiltrazione o la perdita dei dati. E far crescere la consapevolezza dei dipendenti su queste tematiche ”.

Per fare ciò, Akito propone un’offerta mista tra licenze e servizi professionali specifici a valore aggiunto. “ Il cliente”, spiega Faita, “ci chiede di essere seguito in maniera più completa anche a fronte di un investimento maggiore, dando un valore al fatto di poter disporre di competenze specializzate sulla tecnologia utilizzata per garantirne la sicurezza ”.

E sui vendor, aggiunge: “Crediamo molto nelle partnership. Servono sistemi che valorizzino chi performa meglio, non solo in quantità, ma anche nella qualità: costruire interamente un’operazione, dalla ricerca di nuovi lead alla proposizione di un’offerta, fino alla vendita, ha un valore differenziale che dovrebbe essere premiato ”.

Giulio Faita,  sales drector e co-founder di Akito

Axitea gestisce la complessità attraverso un Soc

Si definisce vero e proprio “Security Provider” Axitea, dall’alto delle sue 28 sedi distribuite a livello nazionale e del suo alto grado di specializzazione in ambito cybersecurity, che a pieno diritto la descrive come Mssp, con una vera e propria offerta di sicurezza gestita con un Soc che adotta piattaforme di orchestration per le grandi aziende, che dal 2015 è riuscita a declinare anche per un target Pmi. “ Le aziende si stanno rendendo conto della crescita sproporzionata delle minacce e dell’impossibilità con le risorse interne di farvi fronte in maniera adeguata ”, commenta il Ceo di Axitea, Marco Bavazzano . “ Nasce così l’esigenza di appoggiarsi a chi offre dei servizi gestiti per la security, che non temano la complessità crescente delle problematiche e delle soluzioni utili a risolverle, liberando i clienti stessi del tempo e delle risorse utili per lo sviluppo del proprio business. 

“Per gestire questioni così vitali per le aziende”, prosegue Bavazzano , “utilizzando le tecnologie più all’avanguardia presenti sul mercato, è anche necessario mantenere relazioni dirette con i reparti tecnici di alto livello dei vendor internazionali, cosa che risulta spesso impossibile per le aziende perché a livello locale spesso i brand sono rappresentati solo da uffici commerciali e non da tecnici in grado di dare risposte puntuali, ed anche per questo motivo è essenziale il ruolo del Security Provider, che diventa l’unico in grado di realizzare le personalizzazioni richieste dal cliente ”.

Anche da qui è l’approccio consulenziale, svincolato dai brand, che Axitea ha verso i propri clienti, per i quali sceglie la tecnologia più adatta caso per caso. “ Pur avendo i massimi livelli di certificazione con alcuni vendor, scegliamo comunque noi la tecnologia da utilizzare, che diventa abilitatrice dei servizi ad alto valore che fanno la differenza per la sicurezza dei clienti ”, conclude il Ceo.

Marco Bavazzano, Ceo di Axitea

Per Consys lo smart working aumenta le possibilità di attacco, e punta sulla consapevolezza del singolo utente  

Cybersecurity e non altro. Il focus sulla sicurezza è totale per Consys , system integrator del milanese specializzato nella messa in protezione di aziende enterprise e large enterprise prevalentemente in ambito Finance, Automotive e Facility Management. Aziende che dovrebbero avere un alto grado di cultura della sicurezza, ma sulle quali ancora pare pesare la considerazione della cybersecurity come costo, e quindi non come elemento abilitatore del business. 

“ Eppure sono trent’anni che facciamo evangelizzazione in ambito business, ma rimangono ancora delle remore ad affrontare i temi della security in maniera corretta”, dichiara il sales manager, Luca Brignoli . Soprattutto ora che le aziende dovranno molto presto e con maggiore attenzione affrontare il tema Sase (Secure Access Service Edge), ossia tutte le varie problematiche di security legate all’accesso remoto, resosi comune dall’impiego dello smart working. Per questo motivo oltre ai tanti servizi gestiti per la protezione endpoint, wi-fi, di applicazioni e altro, stiamo proponendo Consys as a Service, una serie di attività che comprendono anche l’educazione alla consapevolezza degli utenti, dal momento che oggi sempre più l’attacco esterno non è direttamente al data center, ma passa dalla persona che lavora da casa in condizioni di protezione minore di quanto non fosse se lavorasse in azienda, bombardata da phishing sempre più raffinati e subdoli ”. 

Luca Brignoli, sales manager di Consys

Idealogica: cresce l’attenzione ai temi della sicurezza, ma c’è reticenza a dare ai servizi il giusto valore

Non occorre poi essere in tanti per offrire servizi di sicurezza di livello business. Un esempio è l’udinese Idealogica, costituita da un pugno di professionisti di alto livello con competenze IT trasversali, dove spicca ovviamente l’attenzione alla protezione IT dei propri clienti: piccole e medie aziende e un’attenzione particolare ai poli sciistici del Friuli Venezia Giulia.

“Qualche stimolo per sollevare l’attenzione sulla sicurezza è certamente arrivato con il Gdpr, ma anche le cronache di attacchi descritte dai mass media stanno insegnando alle aziende cosa può comportare non essere protetti adeguatamente. E a noi consentono di parlare di temi che non sono più sconosciuti”, afferma Loris Collina, socio fondatore di Idealogica. 

“Ora poi”, prosegue Collina, “con il crescere del trend delle assicurazioni legate alla security, gli imprenditori stanno iniziando a prestare maggiore attenzione al tema, chiedendo vulnerability assessment della propria rete per poter ottenere rating maggiori. Con l’obiettivo di rafforzare le difese perimetrali esternalizzando tutto il possibile per tenere in casa solo le architetture meno complesse. Tutto quindi si sposta verso il cloud e verso una gestione delegata ad altri delle proprie infrastrutture e sistemi di sicurezza e protezione del dato, dall’antivirus as a service al backup and recovery dei dati a garanzia di una reale business continuity data dalla ridondanza del data center. Un tema al quale stiamo cercando di sensibilizzare anche le piccole aziende nostre clienti, mettendo il loro business al sicuro da qualsiasi evenienza negativa, naturale o digitale che sia”.  Loro sono pronti. I clienti un po’ meno.

Loris Collina, socio fondatore di Idealogica

Informatica95: tempestività di risposta, consulenza e tanta formazione per affrontare le insidie del cybercrime

Operativa da 28 anni e specializzata in ambito cybersecurity è Informatica95, un system integrator che in Umbria affronta le esigenze dei clienti in termini di cybersecurity con un approccio di tipo consulenziale, non prima di avere effettuato analisi dei potenziali rischi e una misurazione degli asset di sicurezza dei propri clienti, generalmente le tipiche piccole e medie imprese italiane. Aziende che devono quotidianamente fare i conti con attacchi di ogni tipo ma anche a non scivolare sul tema della gestione dei dati secondo le normative di sicurezza, protezione e privacy e sulle corrette azioni di backup, recovery e ripristino dei dati e delle attività di business nel caso di attacchi andati a segno. “Facciamo della tempestività di risposta uno dei punti principali nell’offerta verso i nostri clienti” spiega Stefano Cecchetti, socio fondatore di Informatica95 “grazie a un team di professionisti altamente specializzati, grazie ai quali siamo in grado di offrire servizi di monitoraggio continuo dei loro sistemi. Un’operazione che riusciamo a realizzare proprio grazie all’attività consulenziale che proponiamo, aiutando le aziende clienti a scegliere le tecnologie più adatte all’ottenimento dei loro obiettivi in termini di sicurezza IT. Consulenza che fa rima con fidelizzazione, grazie alla profonda conoscenza del business dei clienti e delle dinamiche dei settori ove operano”. 

Fondamentale, per ottimizzare i risultati delle azioni messe in atto per la sicurezza IT, elevare il grado culturale sul tema da parte dei clienti e delle persone che vi lavorano al loro interno. “Certamente è importante saper utilizzare correttamente un client di posta elettronica, ma è lo è ancor di più saper riconoscere una email contenente link legati al phishing, sempre più realistici e subdoli. Per questo motivo offriamo formazione e acculturamento continui per aiutare i nostri clienti a comprendere le minacce informatiche e a proteggersi al meglio” conclude Cecchetti.

Stefano Cecchetti, socio fondatore di Informatica95

ITLab360 mostra le vulnerabilità dei clienti e impronta progetti sulla base di se e quanto vogliono rischiare
“Bella cosa la delocalizzazione e il lavoro da remoto, o smart working che dir si voglia. Il mercato l’ha capito e si sta orientando verso una modalità di lavoro che consente alle persone della propria azienda di poter accedere alle risorse, applicazioni, dati e informazioni in ogni momento, indipendentemente da dove essi siano fisicamente. Un tema che porta con sè nuove esigenze da parte delle aziende. Anzi, meglio dire: delle carenze”.

Le carenze a cui si riferisce Francesco Gargiulo, cofondatore di ITLab360, sono quelle inerenti alle soluzioni e modalità di protezione delle aziende che si sono repentinamente orientate al cloud, sia per affrontare il periodo emergenziale del lockdown sia nel definire strategie future e flessibili per la gestione del lavoro. Ed è proprio sul mettere in luce le carenze di protezione che il system integrator romano basa il proprio approccio ai clienti, tipicamente PMI e professionisti, molti dei quali accettano simulazioni e dimostrazioni di quanto la propria infrastruttura sia sicura o vulnerabile per valutare insieme su quali fronti è possibile o doveroso intervenire.

“I clienti stanno capendo che la posta in gioco è alta”, riprende Gargiulo. “Per questo motivo ci proponiamo con dei servizi che li allertino in anticipo sui pericoli che possono correre e di cosa hanno bisogno. Un servizio che il cliente paga a canone, ma che in ITLab360 viene costruito insieme al cliente stesso: solo lui può sapere, in tutta trasparenza, il valore di quanto potrebbe perdere in caso di attacco e il rischio che è in grado di sostenere”.

_______________________

Mondovision: clienti con poca cultura del rischio non danno il corretto valore ai servizi

Ci si sposta di qualche chilometro, e Mondovision, a Frosinone, si confronta con realtà che hanno una percezione dei pericoli e una cultura della sicurezza e della protezione dei dati un po’ differente rispetto alla Capitale. La storia di Mondovision inizia trent’anni fa, nel boom dei pc shop che poi col tempo sono diventati di riferimento per le Pmi e i professionisti locali, fidelizzati anche dalla vendita di gestionali, cui oggi offre servizi di protezione en point, backup in cloud, installazione firewall, controllo navigazione, vendita di antivirus.

“Clienti che comunque non hanno sviluppato una grande percezione dei rischi legati a un non corretto approccio ai temi della sicurezza, nella convinzione di essere eternamente “graziati” dal cybercrime, senza una vera e propria valutazione di quanto perderebbero nel caso di un attacco: soldi, tempi di fermo o addirittura la fine della propria attività”: è diretto Loreto Iacovella, direttore vendite di Mondovision, che constata come anche possibili spinte del mercato, come potrebbe essere stato il Gdpr, abbiano sortito ben pochi risultati. Questo è accaduto nonostante le potenzialità di mercato siano effettivamente enormi, visto l’acuirsi degli attacchi di cui quasi quotidianamente si hanno notizie.

“C’è un potenziale molto alto”, riprende Iacovella, “con aziende che ancora hanno reticenze e sospetti rispetto al cloud come luogo cui affidare una sicura e corretta protezione dei dati, che potremmo affrontare se avessimo un maggiore aiuto da parte dei vendor, avendo noi risorse limitate e destinate al lavoro quotidiano. Ma il tema vero è di quanto poco i clienti locali diano valore ai servizi che noi riusciamo ad aggiungere alla vendita, quei servizi di manutenzione, supporto, intervento, che purtroppo danno per scontato, quando invece rappresentano uno sforzo in termini di formazione, sviluppo competenze, consulenza e dedizione in termini di tempo e risorse che sono il vero valore che possiamo dare loro, oltre alla vendita del semplice prodotto”.

_______________________

Saidea: i servizi chiedono risorse competenti. Non portatecele via!
Sviluppo di gestionali e supporto a tutto tondo sulle tematiche IT dei propri clienti. Ma Saidea, di Trento, dispone anche di un team dedicato alla sicurezza, in grado di erogare servizi di audit sui clienti, vulnerability assessment, penetration test e formazione al personale. Servizi di security che Saidea indirizza alla propria clientela, costituita prevalentemente da medie aziende, cui aggiunge i controlli sull’installazione delle patch e della corretta configurazione dei sistemi fino alla gestione e analisi dei log.

A questi affianca anche i servizi erogati da un proprio, piccolo Security Operations Center interno, servizi che vengono completati con altri di secondo livello forniti da un Soc di un proprio partner in grado di monitorare la sicurezza endpoint e perimetrale. Servizi che iniziano a vedere la concorrenza anche di nomi internazionali importanti, i quali dirottano verso di loro risorse vitali per un system integrator.

“Il mondo dei servizi gestiti è ormai preso d’assalto da tutti, vendor compresi”, dichiara William Nicolussi, Ceo di Saidea, “molti dei quali inoltre drenano le risorse sulle quali noi abbiamo investito con la formazione, con le multinazionali che allettano i nostri professionisti proponendo loro stipendi fuori dalla nostra portata e dal contesto locale in cui operiamo. Quello che almeno potrebbero fare, sarebbe una più attenta gestione dei partner a livello territoriale, evitando sovrapposizioni di mercati e valorizzando gli sforzi che poniamo nell’approccio e risoluzione dei problemi dei clienti, che non si risolvono certamente con una semplice vendita di prodotto”.

William Nicolussi, Ceo di Saidea

Surftech: oltre alle tecnologie ci vuole metodo. La cybersecurity impone una nuova impostazione del lavoro
Sono le medie aziende nel Nord Italia il target elettivo di Surftech, system integrator veronese, nato nel 2008 e che si occupa prevalentemente di infrastrutture IT in tutte le sue forme, dall’hardware on-premise al cloud e ai vari servizi as a service che ne conseguono. Il tema della sicurezza ovviamente non manca, e viene gestito in maniera trasversale un po’ su tutta la proposizione, con particolare attenzione all’aspetto culturale nei confronti del cliente.

“Le aziende stanno finalmente iniziando a sentire parlare dei danni che possono derivare dal non avere una corretta protezione verso gli attacchi cyber, ma non si sono ancora rese conto di quanto la sicurezza debba diventare un vero, nuovo, modo di pensare e di impostare il proprio lavoro”, commenta Francesco Ziviani, owner & sales manager di Surftech. “E lo stesso vale per noi system integrator, che dobbiamo impostare l’offerta e consulenza da altri punti di vista, impegnandoci tutti a essere più rigorosi nel definire le regole e nel rispettarle, soprattutto in un complessità tecnologica tale come quella attuale”.

Una complessità che va ovviamente a incidere anche sui costi, che aumentano. Per tutti. “E i clienti”, prosegue Ziviani, “devono imparare a valorizzare il maggiore impegno che un servizio di sicurezza implica rispetto alla semplice vendita di un prodotto. Sempre più spesso, infatti, i risultati desiderati si riescono a ottenere non attraverso prodotti nuovi, ma mediante una gestione e configurazione corretta di quanto le aziende hanno già in casa”.

Francesco Ziviani, owner & sales manager di Surftech

Trevigroup: test approfonditi per scovare le vulnerabilità. In pochi capiscono l’esigenza, ma la cultura inizia a crescere
Da Treviso, Trevigroup è un’azienda che focalizza le proprie attività nelle infrastrutture, sviluppo software e integrazione, ma all’interno di essa risiede anche un team interamente dedicato agli aspetti di cybersecurity, in grado di offrire servizi di Red Teaming, con il compito di scovare le eventuali vulnerabilità dei clienti e uno di Blue Teaming che si occupa invece della parte difensiva.

“Servizi che proponiamo a un target di aziende di medie e grandi dimensioni in ambito metalmeccanico, impiantistico o commerciale”, spiega il Ceo, Domenico Baldasso. “Se prima del Covid il tema della sicurezza non era nemmeno considerato dal management delle aziende e gli investimenti in tal senso erano pressochè inesistenti, oggi il tema fa parte della realtà quotidiana, se ne sente parlare, anche attraverso i casi eclatanti portati alla cronaca dai media, il che inizia a generare un po’ di cultura sulla necessità di proteggersi. O, almeno, dei danni che potrebbero derivare da una mancanza di protezione”.

Tuttavia la convinzione è che la gran parte dei data breach realizzati nelle aziende siano ancora taciuti, a causa del danno di immagine che ne potrebbe derivare, nonostante il Gdpr. Molto ancora quindi c’è da fare per portare una cultura della sicurezza che sia veramente a tutela del business.

“Il lavoro che facciamo noi”, precisa Baldasso, “è di tipo altamente consulenziale, preferendo quindi operare su un numero limitato di clienti, ma di poterlo fare in maniera molto approfondita, mettendo in campo le nostre competenze, che ovviamente sono più specializzate e profonde rispetto a quelle che possono servire per la vendita del semplice prodotto, e i nostri penetration test vengono effettuati in maniera articolata, considerando un gran numero di opzioni, in modo da poter dare un riscontro molto realistico della situazione di protezione del cliente e dove, nel caso, intervenire”.

_______________________

Uno Informatica: la sicurezza non è più un prodotto, ma strategia di business. I vendor ne riconoscano lo sforzo 

Sono diverse le attività su cui Uno Informatica, di Arezzo si concentra: dallo sviluppo di Elettraweb, un software per la lettura dei flussi elettronici delle utenze aziendali, ai servizi di capacity planning, fino a quelli per la modernizzazione delle applicazioni. C’è anche, ovviamente, una divisione interamente dedicata alla security, dal nome esplicativo “Quite Life”. Una “vita tranquilla” che il system integrator propone a un target di aziende di medio-alta dimensione dei mercati della Gdo, Fashion, Pharma, Finance e Utilities, senza disdegnare il manufatturiero, soprattutto aerospace.

“La sicurezza ormai è entrata nella stanza del board aziendale”, dichiara Duccio Manganelli, board of directors & sales manager di Uno Informatica, “tocca i processi e deve essere decisa come strategia di business dal top management. Se prima il nostro unico interlocutore era il CIO, oggi ci confrontiamo anche con la parte legal e con il procurement, che a volte sono in contrasto tra di loro. Un impegno nettamente maggiore rispetto al passato che allunga tempi e complessità della trattativa e che dovrebbe essere riconosciuto dai vendor in qualche modo”.

Tutto è infatti più complesso, come anche più intricata è la filiera a cui appartengono i clienti di cui si occupa Uno Informatica, e per i quali il maggiore dei problemi o rischi riguarda proprio la mancata compliance alle regole di security richieste dalla stessa filiera. “Da qui”, illustra Manganelli, “nascono le esigenze di essere allineati, verificabili attraverso i servizi che offriamo, dai penetration test alle verifiche sulla vulnerabilità, secondo un vero e proprio security plan. A questi stiamo aggiungendo anche progetti di immutabilità del dato, che consente un ripristino più veloce in caso di disastro o attacco ai dati”.

Duccio Manganelli, board of directors & sales manager di Uno Informatica

Vecomp: dal gestionale alla consulenza. Sulle PMI la fidelizzazione si conquista passo dopo passo
Aziende di piccole o medio-piccole dimensioni, molte delle quali di tipo artigianale, e un’attenzione particolare alle cantine vinicole e al settore della produzione orafa. Questo è il target che la veronese Vecomp segue, grazie anche alla sua attività di rivendita di un software gestionale che facilita l’ingresso delle tecnologie in queste realtà, per le quali diventano referenti di fiducia per il loro processo di digitalizzazione.

“Spesso tutto il nostro percorso di fidelizzazione del cliente parte dalla proposizione del gestionale, che poi sosteniamo costruendovi intorno una corretta infrastruttura IT che porta via via una vera e propria trasformazione digitale dei nostri clienti “, commenta Ivan Gobetti, responsabile strategia e sviluppo business di Vecomp. “Un percorso che definiamo direttamente con i titolari delle aziende che seguiamo, i quali non hanno preclusioni o indicazioni sui brand da utilizzare, affidandosi interamente a noi sulla base degli obiettivi da raggiungere, riconoscendoci un ruolo da consulenti per il business. Ma il problema, nella nostra zona, è la difficoltà a trovare e trattenere competenze digitali adatte all’economia locale, e su questo i vendor dovrebbero darci un aiuto, organizzando academy per formare professionisti da potere ingaggiare sul territorio”.

Ivan Gobetti, responsabile strategia e sviluppo business di Vecomp