Offrire servizi è ormai l’alternativa alla complessità che le aziende e i partner di canale devono affrontare per gestire una sicurezza che deve evolvere e crescere allo stesso ritmo degli attacchi. Troppi prodotti, meglio i servizi. E che siano tassativamente gestiti in outsourcing, da qualcuno molto esperto. Il canale delle terze parti IT si sta ritagliando proprio questo nuovo ruolo sul mercato, mettendo nel proprio curriculum il “titolo” di Mssp vale a dire Managed Security Service Provider , evidenziando così di essere in grado di erogare servizi a corredo, o in completa sostituzione, della fornitura di prodotti. In questo caso prodotti per la cybersecurity e sicurezza IT.
Si tratta di un fenomeno che sta letteralmente esplodendo, soprattutto nella denominazione dell’offerta dei vendor, e dietro il quale si cela una modalità nuova, o in evoluzione, di gestire moltitudini di clienti in maniera centralizzata, semplificata o addirittura automatizzata, per l’utilizzo corretto e in sicurezza di applicazioni e infrastrutture. Svincolandoli, lato cliente finale, dalla logica delle licenze.
Msp (Managed Service Provider): un team IT esterno e specializzato
In effetti, l’aumento della complessità delle infrastrutture aziendali (che vede una crescente integrazione di strumenti e soluzioni per fare fronte alle nuove esigenze imposte dal mercato) richiede un’escalation nella quantità e nella qualità delle competenze interne delle organizzazioni che in pochi riescono ormai a gestire e sostenere. Nemmeno le aziende di grandi dimensioni, che hanno a loro disposizione nutriti team dediti alla gestione delle loro reti e asset IT, vi riescono o, meglio dire, non trovano conveniente farli gestire internamente, comportando questo un ampio impiego di risorse poco sostenibile per i costi e l’efficienza.
L’alternativa che sempre più aziende stanno adottando è l’ outsourcing di tutti i propri sistemi informativi o parte di essi e delle applicazioni connesse. Si va quindi verso il ricorso agli Msp (Managed Service Provider), i quali erogano servizi di vario tipo a canone, prevalentemente orientati alla gestione dell’infrastruttura, servizi in cloud, applicazioni, backup e via dicendo, fino a interessare anche l’uso “as a service” dei device, garantendone funzionamento, aggiornamenti, manutenzioni.
In pratica, un Msp può prendersi carico di tutte le mansioni che solitamente verrebbero svolte da un team IT interno a un’azienda. Con il vantaggio di avere persone totalmente dedicate a queste problematiche, che utilizzano le corrette e più aggiornate tecnologie, con le dovute competenze e le certificazioni sui brand utilizzati.
Mssp (Managed Security Service Provider) specializzati nei servizi di cybersecurity
La parte di tecnologia che maggiormente si è complicata, soprattutto negli ultimi anni, è quella inerente alla cybersecurity. Una complicazione nella gestione delle numerose soluzioni a rimedio, che è figlia diretta dell’incredibile incremento degli attacchi che hanno sfruttato i timori delle persone nei riguardi della pandemia di covid, della guerra in atto ai confini dell’Europa ma, soprattutto, hanno cavalcato le mutate tendenze nella gestione del lavoro, le quali hanno attivato forme di smart o remote working che, da totali che erano in periodo lockdown, stanno diventando ora parte integrante della nuova era dell ’hybrid workplace .
Situazioni nuove, che hanno di fatto cancellato la già labile linea dei perimetri aziendali, delegando al cloud l’infrastruttura di accesso alle applicazioni e interazioni aziendali, aprendo nuovi fronti d’attacco a un cybercrime che non aspettava altro.
Tante modalità d’attacco equivalgono a tante soluzioni e modalità di difesa . Una situazione davvero troppo complicata da gestire, con il rischio di non proteggere adeguatamente e in maniera veloce i dati e le informazioni essenziali per la sopravvivenza stessa del business. Serve quindi rivolgersi a chi queste pratiche le fa di mestiere.
Nel caso della cybersecurity, un Mssp è proprio la figura che si prende l’incarico di gestire la sicurezza per conto di un cliente. Anzi, di molti clienti. Contemporaneamente. Lo si fa da remoto, attraverso console di gestione, acquisendo quantità di licenze a prezzi concorrenziali per monitorare e intervenire grazie a un pannello di controllo alle eventuali anomalie riscontrate presso i tanti clienti che aderiscono ai servizi che l’Mssp riesce a erogare.
La modalità dei servizi gestiti da terze parti consente ai clienti di mantenere la propria rete, i propri endpoint e altro ancora, monitorati nella loro integrità, e delegarne il controllo a chi su queste piattaforme, soluzioni specifiche, di nicchia o comunque con funzionalità di base o avanzate, ha sviluppato competenze specifiche . Competenze che, dicevamo, vengono messe a disposizione a un gran numero di clienti contemporaneamente, con una scala di costi che diventa in tal modo accessibile anche alle realtà di piccole e medie dimensioni le quali altrimenti non avrebbero la possibilità di creare e mantenere professionisti in grado di garantire un controllo di tale efficacia.
Mssp, partner appetibili cui i vendor di cybersecurity ambiscono. Qualche numero
Numerosi vendor di cybersecurity stanno adeguando la propria offerta per poterla erogare anche come servizio e cercando così di essere appetibili a quegli Mssp che nel nostro Paese stanno crescendo in misura tale che è difficile averne un quadro numerico preciso.
L’ultimo aggiornamento dato da Compubase (marzo 2023) indica un numero di 57.833 Mssp attivi a livello mondiale , di cui 2.279 operanti in Italia. Se serve fare un paragone, la sola Francia ne conta quasi il doppio (4.231).
Un numero maggiore (3.509), nella nostra Penisola, riguarda i system integrator in area sicurezza informatica, potenziali target per i vendor di sicurezza nella loro fase di recruiting di un canale dedito ai servizi oltre, o in alternativa, alla vendita delle licenze. Un destino previsto, sembra, per le realtà del canale già attive anche sul cloud, visto che gli Mssp rappresentano intorno al 20% degli operatori che offrono servizi in cloud o as-a-service.
Chi si sta trasformando in Mssp per offrire cybersecurity a canone
Sono infatti in molti in Emea le figure di canale che si stanno strutturando per offrire servizi gestiti di sicurezza. Sempre gli stessi analisti calcolano che gli Mssp di oggi derivino in parte dai system integrator infrastrutturali di stampo IT (44%), seguiti da quelli di natura telco e network (33%), in generale gli sviluppatori software e chi offre servizi IT (24%) quindi i fornitori di servizi software as a service (18%) e i rivenditori (12%) e i consulenti (12%), oltre che altri soggetti.
Una grande varietà di figure del canale, quindi, di diverse provenienze, che si stanno attrezzando per passare a un’offerta a canone di servizi di sicurezza, in affiancamento o in sostituzione delle licenze dei software di sicurezza. Si tratta di operatori (alcuni dei quali anch’essi alle prese con il problema della mancanza di risorse) per i quali poter erogare diversi servizi di security in maniera centralizzata, automatizzata e semplificata consentirebbe di proporsi ai propri clienti con contratti comprensivi di più aspetti. Questo gioverebbe per la fidelizzazione dei propri clienti, ai quali si proporrebbero con una veste più consulenziale e meno da venditore.
Mssp, esperti in cybersecurity in lotta con l’industria del crimine informatico
L’attività del cybercrime non ha mai rallentato, né in pandemia né nelle altre condizioni di crisi economica. È un’industria in piena attività e crescit,a che proprio nei momenti di difficoltà globali riesce a ottenere i maggiori guadagni, sfruttando elementi e comportamenti sempre più sofisticati, sia tecnologici, sia di approccio emozionale e psicologico nei confronti dei possibili bersagli.
Il confronto, ormai da tempo, non è più con i cani sciolti che nell’hackeraggio traevano soddisfazioni personali fini a sé stesse, ma con soggetti che ambiscono al guadagno economico, ormai strutturati in vere e proprie organizzazioni, le quali hanno capacità d’investimento enormi, proporzionate ai potenziali guadagni. Un potenziale che la crescente digitalizzazione delle imprese sta facendo diventare sempre più appetibile. Il cloud da un lato amplifica enormemente le opportunità e l’ottimizzazione delle operazioni di business delle aziende (e degli individui) ma, dall’altro, per definizione sfuma o elimina i perimetri aziendali, esponendole potenzialmente a innumerevoli e nuove forme di attacco.
Vecchio o nuovo, semplice o sofisticato. Ogni attacco è buono per il guadagno del cybercrime
Gli attacchi sfruttano vecchie e nuove forme di trasmissione per veicolare l’elemento malevolo all’interno dell’azienda, dalla classica “pesca a strascico” dell’evergreen phishing, alle forme complesse, addirittura personalizzate, messe in atto da personale criminale altamente specializzato e focalizzato sulla singola azienda dalla quale si prevede di poter trarre un forte guadagno. Un impegno e investimento, quest’ultimo, piuttosto oneroso che il cybercrime non esita a effettuare se solo intravvede la possibilità di ampi guadagni in termini di denaro o, come suggerisce l’attualità geopolitica, per avvantaggiarsi strategicamente mettendo fuori uso infrastrutture o servizi del nemico ingaggiando una vera e propria guerra cibernetica tra i diversi Paesi.
Furto con ricatto. Il ransomware è l’attacco più remunerativo
Nella gran parte dei casi l’effetto finale è il furto dei dati, per utilizzarli a scopo di lucro, o per il loro sequestro a fronte della richiesta del pagamento di un riscatto, con la minaccia portata da nuove famiglie di ransomware. Una piaga che rappresenta ancor oggi il principale esito di attacchi che possono anche rimanere silenti per mesi prima che la vittima si accorga della loro presenza, concedendo agli hacker tutto il tempo di ispezionare, scegliere e identificare i dati più sensibili e, per contro, più monetizzabili.
La “ Cyber Risk Management Survey 2023 ” di Dati di TIG ( The Innovation Group ) e Csa - Cyber Security Angels, sono state sentite oltre 200 aziende di medio/grandi dimensioni, indicano che il 40% di queste ha subito almeno un attacco ransomware, mentre gran parte di queste aziende ha maturato nel contempo una certa consapevolezza del pericolo. Al punto solo il 18% ritiene di essere esente dal rischio di un attacco ransomware, mentre il 28% considera altamente possibile che possa accadere.
Di buono c’è che le aziende stanno imparando a riparare i danni di un attacco in maniera migliore e più velocemente che in passato. Il 70% ritiene addirittura di non avere subito alcun danno a seguito dell’attacco, e il 53% è riuscito a rilevare il malware nel giro di pochi minuti (lo scorso anno erano il 45%) e nelle aziende di grandi dimensioni si arriva addirittura al 71%.
La voce degli Mssp italiani a garanzia della cybersecurity
Il panorama presenta ovunque un aumento degli attacchi, ma nel nostro Paese vede ancora una scarsa reazione in termini di investimenti per la cybersicurezza. L’Italia, infatti, pur avendo aumentato del 18% la spesa per la cybersicurezza rispetto all’anno precedente, arrivando nel 2022 a 1.855 milioni di euro (dati Politecnico di Milano), è il fanalino di coda tra le nazioni del G7 nel rapporto tra spesa in cybersecurity e Pil.
Una situazione che a livello nazionale non è uniforme, e che vede gli esempi virtuosi di coloro che hanno ben presenti i pericoli e sono disposti a spendere in sicurezza riconoscendone il valore strategico per la propria attività, accostati da realtà che non hanno le minime basi di cultura della protezione, nella convinzione di non essere appetibili per il cybercrime. Sottovalutando la “bocca buona” che hanno le organizzazioni cybercriminali quando si parla di estorcere denaro. Realtà diverse che a volte risiedono a pochi chilometri di distanza tra di loro, a riprova che l’indifferenza verso la cybersecurity è, purtroppo, trasversale lungo tutto lo Stivale e non concentrata in alcune regioni.
Gli Mssp di cybersecurity alle prese con le diversità e mancanze culturali dei clienti
A queste disparità culturali e di approccio alla sicurezza cercano di porre rimedio i system integrator, dai più grandi e organizzati fino ai più piccoli e locali, proponendosi con una serie di servizi di monitoraggio e risoluzione dei problemi di sicurezza da remoto e in outsourcing per conto dei propri clienti.
Dalla crescente volontà dei clienti di alleggerire i compiti complessi dei propri comparti IT, fino alla delega totale della gestione della cybersecurity per mancanza di competenze interne, il ruolo e l’opzione Mssp stanno diventando noti un po’ a tutto il mercato e, in particolare, a quegli operatori IT che cercano piattaforme per la gestione centralizzata della sicurezza , nei vari aspetti, di un alto numero di clienti. Meglio ancora se si tratta di piattaforme intelligenti, in grado di attivare funzionalità di difesa e risoluzione in automatico dei problemi che si possono avverare tra i loro clienti.
Serve, ovviamente, un diverso approccio commerciale e di partnership con il cliente , chiedendo un cambio di rotta delle logiche commerciali interne al system integrator stesso, orientato tradizionalmente verso modalità di vendita transazionale rispetto a quanto la logica Msp richiede, ossia il pagamento a canone per l’utilizzo del servizio.
Problemi e opportunità degli Mssp italiani: operatori locali o nazionali di servizi di cybersecurity
Un cambio di rotta che alcuni operatori delle terze parti vedono con grande favore ma che chiedono sia accompagnato da programmi di supporto adeguati da parte dei vendor oltre che da sforzi per elevare il grado culturale delle aziende clienti, sia in termini di attenzione alla cybersecurity sia a un nuovo modello che si basa non solo sulla validità del prodotto, ma che ha il suo valore nei servizi che il reseller riesce ad aggiungere. Un modello che deve essere valorizzato e non dato per scontato. Lo dicono i vari system integrator che abbiamo sentito in una serie di interviste e che ci hanno dato lo spunto per la stesura di questo articolo. Qui di seguito riportiamo alcuni dei loro commenti.
3CiME Technology con i servizi e la consulenza. E il prodotto ne diventa un abilitatore
La propensione al servizio e le competenze in ambito sicurezza sono già fissate nella carta d’identità di 3CiME Technology, system integrator bolognese, che con i propri servizi si spinge fino a offrire infrastruttura a canone ad aziende sia private sia della Pubblica Amministrazione. Aziende le quali, come dichiara il Ceo Giuseppe Mazzoli , “ sono meno interessate che in passato al prodotto che viene utilizzato, chiedendo, piuttosto, un servizio gestito e puntuale per la loro sicurezza IT”.
“Non serve quindi”, prosegue Mazzoli, “che i clienti conoscano approfonditamente i processi che portano alla sicurezza, potendosi affidare a un servizio a copertura della protezione dei propri dati, sapendo che ci sarà qualcuno che si occupa, con le giuste tecnologie e le necessarie competenze, di garantirne la sicurezza. I prodotti oggi sono ormai i mezzi che consentono di ottemperare a dei servizi, e sta a chi li eroga la scelta della tecnologia più adatta a quel determinato fine. Certamente per fare ciò è necessario ottenere la piena fiducia da parte del cliente, in una logica di vera e propria partnership ”.
Giuseppe Mazzoli, Ceo di 3CiME Technology
Akito punta alla valorizzazione delle competenze nell’offerta. Sia verso il cliente, sia verso il vendor
Da sempre focalizzato sulla sicurezza, Akito è un system integrator che si rivolge a un target di realtà del pubblico e aziende private, di taglio medio-grande. Giulio Faita, che ne è sales director e co-founder, pone l’accento su come, in generale, sia cambiato il modo di lavorare, con le persone che ormai “usano con disinvoltura device personali e aziendali connettendosi da casa. Flessibilità che ovviamente rappresenta un’opportunità, ma che deve essere ben gestita per evitare problemi di sicurezza. La protezione dell’endpoint fisico, inteso come postazione di lavoro, non basta più. Bisogna concentrarsi sulla protezione del network aziendale in modo più esteso, identificare gli accessi alla rete e prevenire l’esfiltrazione o la perdita dei dati. E far crescere la consapevolezza dei dipendenti su queste tematiche ”.
Per fare ciò, Akito propone un’offerta mista tra licenze e servizi professionali specifici a valore aggiunto. “ Il cliente”, spiega Faita, “ci chiede di essere seguito in maniera più completa anche a fronte di un investimento maggiore, dando un valore al fatto di poter disporre di competenze specializzate sulla tecnologia utilizzata per garantirne la sicurezza ”.
E sui vendor, aggiunge: “Crediamo molto nelle partnership. Servono sistemi che valorizzino chi performa meglio, non solo in quantità, ma anche nella qualità: costruire interamente un’operazione, dalla ricerca di nuovi lead alla proposizione di un’offerta, fino alla vendita, ha un valore differenziale che dovrebbe essere premiato ”.
Giulio Faita, sales drector e co-founder di Akito
Axitea gestisce la complessità attraverso un Soc
Si definisce vero e proprio “Security Provider” Axitea, dall’alto delle sue 28 sedi distribuite a livello nazionale e del suo alto grado di specializzazione in ambito cybersecurity, che a pieno diritto la descrive come Mssp, con una vera e propria offerta di sicurezza gestita con un Soc che adotta piattaforme di orchestration per le grandi aziende, che dal 2015 è riuscita a declinare anche per un target Pmi. “ Le aziende si stanno rendendo conto della crescita sproporzionata delle minacce e dell’impossibilità con le risorse interne di farvi fronte in maniera adeguata ”, commenta il Ceo di Axitea, Marco Bavazzano . “ Nasce così l’esigenza di appoggiarsi a chi offre dei servizi gestiti per la security, che non temano la complessità crescente delle problematiche e delle soluzioni utili a risolverle, liberando i clienti stessi del tempo e delle risorse utili per lo sviluppo del proprio business.
“Per gestire questioni così vitali per le aziende”, prosegue Bavazzano , “utilizzando le tecnologie più all’avanguardia presenti sul mercato, è anche necessario mantenere relazioni dirette con i reparti tecnici di alto livello dei vendor internazionali, cosa che risulta spesso impossibile per le aziende perché a livello locale spesso i brand sono rappresentati solo da uffici commerciali e non da tecnici in grado di dare risposte puntuali, ed anche per questo motivo è essenziale il ruolo del Security Provider, che diventa l’unico in grado di realizzare le personalizzazioni richieste dal cliente ”.
Anche da qui è l’approccio consulenziale, svincolato dai brand, che Axitea ha verso i propri clienti, per i quali sceglie la tecnologia più adatta caso per caso. “ Pur avendo i massimi livelli di certificazione con alcuni vendor, scegliamo comunque noi la tecnologia da utilizzare, che diventa abilitatrice dei servizi ad alto valore che fanno la differenza per la sicurezza dei clienti ”, conclude il Ceo.
Marco Bavazzano, Ceo di Axitea
Per Consys lo smart working aumenta le possibilità di attacco, e punta sulla consapevolezza del singolo utente
Cybersecurity e non altro. Il focus sulla sicurezza è totale per Consys , system integrator del milanese specializzato nella messa in protezione di aziende enterprise e large enterprise prevalentemente in ambito Finance, Automotive e Facility Management. Aziende che dovrebbero avere un alto grado di cultura della sicurezza, ma sulle quali ancora pare pesare la considerazione della cybersecurity come costo, e quindi non come elemento abilitatore del business.
“ Eppure sono trent’anni che facciamo evangelizzazione in ambito business, ma rimangono ancora delle remore ad affrontare i temi della security in maniera corretta”, dichiara il sales manager, Luca Brignoli . Soprattutto ora che le aziende dovranno molto presto e con maggiore attenzione affrontare il tema Sase (Secure Access Service Edge), ossia tutte le varie problematiche di security legate all’accesso remoto, resosi comune dall’impiego dello smart working. Per questo motivo oltre ai tanti servizi gestiti per la protezione endpoint, wi-fi, di applicazioni e altro, stiamo proponendo Consys as a Service, una serie di attività che comprendono anche l’educazione alla consapevolezza degli utenti, dal momento che oggi sempre più l’attacco esterno non è direttamente al data center, ma passa dalla persona che lavora da casa in condizioni di protezione minore di quanto non fosse se lavorasse in azienda, bombardata da phishing sempre più raffinati e subdoli ”.
Luca Brignoli, sales manager di Consys
Idealogica: cresce l’attenzione ai temi della sicurezza, ma c’è reticenza a dare ai servizi il giusto valore
Non occorre poi essere in tanti per offrire servizi di sicurezza di livello business. Un esempio è l’udinese Idealogica, costituita da un pugno di professionisti di alto livello con competenze IT trasversali, dove spicca ovviamente l’attenzione alla protezione IT dei propri clienti: piccole e medie aziende e un’attenzione particolare ai poli sciistici del Friuli Venezia Giulia.
“Qualche stimolo per sollevare l’attenzione sulla sicurezza è certamente arrivato con il Gdpr, ma anche le cronache di attacchi descritte dai mass media stanno insegnando alle aziende cosa può comportare non essere protetti adeguatamente. E a noi consentono di parlare di temi che non sono più sconosciuti”, afferma Loris Collina, socio fondatore di Idealogica.
“Ora poi”, prosegue Collina, “con il crescere del trend delle assicurazioni legate alla security, gli imprenditori stanno iniziando a prestare maggiore attenzione al tema, chiedendo vulnerability assessment della propria rete per poter ottenere rating maggiori. Con l’obiettivo di rafforzare le difese perimetrali esternalizzando tutto il possibile per tenere in casa solo le architetture meno complesse. Tutto quindi si sposta verso il cloud e verso una gestione delegata ad altri delle proprie infrastrutture e sistemi di sicurezza e protezione del dato, dall’antivirus as a service al backup and recovery dei dati a garanzia di una reale business continuity data dalla ridondanza del data center. Un tema al quale stiamo cercando di sensibilizzare anche le piccole aziende nostre clienti, mettendo il loro business al sicuro da qualsiasi evenienza negativa, naturale o digitale che sia”. Loro sono pronti. I clienti un po’ meno.
Loris Collina, socio fondatore di Idealogica
Informatica95: tempestività di risposta, consulenza e tanta formazione per affrontare le insidie del cybercrime
Operativa da 28 anni e specializzata in ambito cybersecurity è Informatica95, un system integrator che in Umbria affronta le esigenze dei clienti in termini di cybersecurity con un approccio di tipo consulenziale, non prima di avere effettuato analisi dei potenziali rischi e una misurazione degli asset di sicurezza dei propri clienti, generalmente le tipiche piccole e medie imprese italiane. Aziende che devono quotidianamente fare i conti con attacchi di ogni tipo ma anche a non scivolare sul tema della gestione dei dati secondo le normative di sicurezza, protezione e privacy e sulle corrette azioni di backup, recovery e ripristino dei dati e delle attività di business nel caso di attacchi andati a segno. “Facciamo della tempestività di risposta uno dei punti principali nell’offerta verso i nostri clienti” spiega Stefano Cecchetti, socio fondatore di Informatica95 “grazie a un team di professionisti altamente specializzati, grazie ai quali siamo in grado di offrire servizi di monitoraggio continuo dei loro sistemi. Un’operazione che riusciamo a realizzare proprio grazie all’attività consulenziale che proponiamo, aiutando le aziende clienti a scegliere le tecnologie più adatte all’ottenimento dei loro obiettivi in termini di sicurezza IT. Consulenza che fa rima con fidelizzazione, grazie alla profonda conoscenza del business dei clienti e delle dinamiche dei settori ove operano”.
Fondamentale, per ottimizzare i risultati delle azioni messe in atto per la sicurezza IT, elevare il grado culturale sul tema da parte dei clienti e delle persone che vi lavorano al loro interno. “Certamente è importante saper utilizzare correttamente un client di posta elettronica, ma è lo è ancor di più saper riconoscere una email contenente link legati al phishing, sempre più realistici e subdoli. Per questo motivo offriamo formazione e acculturamento continui per aiutare i nostri clienti a comprendere le minacce informatiche e a proteggersi al meglio” conclud