Non prodotti, ma servizi. Sembra essere questo ormai il paradigma che sta muovendo gran parte del mercato IT. Un mercato che nella sua complessità crescente sta spingendo sempre più le aziende a rivolgersi a terze parti, MSP o MSSP, per la gestione delle tecnologie che richiedono aggiornamenti e continua e puntuale attenzione, dalla manutenzione e gestione delle infrastrutture, alle soluzioni e il monitoraggio della sicurezza.

Per quanto riguarda la sicurezza, l’evoluzione degli MSSP (Managed Security Service Provider) sta accelerando, sia nella loro numerica, sia nella completezza di servizi che riescono a comporre la propria offerta, con un numero sempre maggiore di vendor, anche noti e di livello internazionale, che stanno rendendo fruibili le proprie soluzioni, solitamente vendute a licenza, in modalità servizio.

 

MSSP italiani: l’outsourcing che facilita la protezione

 

Si tratta di una forma di outsourcing la cui richiesta arriva certamente dalla difficoltà di gestire una complessità incalzante sia dal lato degli attacchi, sia da quello delle relative risposte di difesa.

 

Il cybercrime è in piena attività, lavorando in un settore dove i guadagni sono in continua crescita. Non ci si confronta più con cani sciolti dell’hackeraggio, ma con vere e proprie organizzazioni, le quali hanno capacità d’investimento enormi, proporzionate ai potenziali guadagni. Un potenziale che la crescente digitalizzazione delle imprese sta facendo diventare sempre più appetibile. Il cloud da un lato amplifica enormemente le opportunità e l’ottimizzazione delle operazioni di business delle aziende (e degli individui) ma, dall’altro, per definizione sfuma o elimina i perimetri aziendali, esponendole potenzialmente a innumerevoli e nuove forme di attacco.

 

I fronti d’attacco monitorati dagli MSSP

 

Gli attacchi sfruttano vecchie e nuove forme di trasmissione per veicolare l’elemento malevolo all’interno dell’azienda, dalla classica “pesca a strascico” dell’evergreen phishing, alle forme complesse, addirittura personalizzate, messe in atto da personale criminale altamente specializzato e committato sul singolo cliente. Un impegno e investimento, quest’ultimo, piuttosto oneroso che il cybercrime non esita a effettuare se solo intravvede la possibilità di ampi guadagni in termini di denaro o, come suggerisce l’attualità geopolitica, per avvantaggiarsi strategicamente mettendo KO infrastrutture o servizi del nemico ingaggiato in una vera e propria guerra cibernetica tra nazioni.

 

Per soldi e non per gloria. Il maggior nemico degli MSSP italiani rimane il ransomware

 

Nella gran parte dei casi l’effetto finale è il furto dei dati, per utilizzarli a scopo di lucro, o per il loro sequestro a fronte della richiesta del pagamento di un riscatto, con la minaccia portata da nuove famiglie di ransomware, una piaga che rappresenta ancor oggi il principale esito di attacchi che possono anche rimanere silenti per mesi prima che la vittima si accorga della loro presenza, concedendo agli hacker tutto il tempo di ispezionare, scegliere e indentificare i dati più sensibili e, per contro, più appetibili per il loro guadagno.

MSSP gestori della complessità dell’offerta security

 

A fronte di un aumento del numero, della varietà e dell’aggressività delle minacce la risposta da parte dei produttori di soluzioni per la protezione e sicurezza chiaramente non ha potuto attendere. Il risultato è un’evoluzione incalzante delle funzionalità ed efficacia dei propri prodotti, insieme a un fiorire di nuove soluzioni specializzate, molto mirate, su alcuni aspetti della sicurezza che prodotti “generici” non possono coprire. Tutto ciò porta quindi a un esercito di soluzioni, ognuna a copertura di singoli aspetti della cybersecurity, che diventa estremamente difficile da governare se non da parte di un team altrettanto specializzato, essendo le competenze via via necessarie sempre più numerose, complesse e, necessariamente, per essere efficaci a tutto tondo, integrabili tra di loro.

 

Da qui la necessità di rivolgersi a “chi ne capisce”, sfruttandone sia le competenze, sia la pronta capacità di monitoraggio e di intervento, insieme all’ottimizzazione degli investimenti, potendo usufruire dei servizi erogabili da un Managed Service Provider (MSP) o, meglio, da un Managed Security Service Provider (MSSP), basati sulle soluzioni che questi riescono a integrare e gestire attraverso una propria console. Pagando un canone periodico o sulla base dei servizi fruiti e senza doversi accollare spese di acquisto licenze e sviluppo di complesse competenze interne. Nella più classica logica dell’OPEX.

 

I tanti volti degli MSSP italiani

 

MSP e MSSP ormai lo sono, a torto o a ragione, un po’ tutti. Chi non vorrebbe, infatti, identificarsi con le proprie attività in una forma di fornitura di servizi ai propri clienti, proprio in un momento storico in cui il mercato dei servizi e delle gestioni remote e sicure delle infrastrutture dei clienti sta raggiungendo picchi di primo interesse?

Si scoprono così MSP dell’ultima ora, MSSP nativi, MSP che lo sono effettivamente senza avere mai sentito l’esigenza di etichettarsi in tal senso.

 

 

In un’inchiesta, le voci degli MSSP italiani

 

Della varietà che compone questo ambito ne abbiamo avuto conferma attraverso una nostra breve inchiesta in cui abbiamo coinvolto alcune realtà che operano nel business dei servizi per la sicurezza. Dal piccolo operatore locale al grande system integrator che ha attivato un’offerta trasversale di servizi gestiti o ne ha costruito una distinta business unit, che opera parallelamente all’attività di rivendita di licenze fino ai distributori, chiamati a fornire supporto e tecnologie ai propri clienti/rivenditori che intendono esplorare il mondo dei managed service in ambito security.

Percorsi ed esperienze diverse che abbiamo raccolto da chi ha accettato di partecipare a questa informale inchiesta, utile per sentire come “voci non uniformi” interpretano il mercato dei servizi gestiti.

Di seguito quanto emerso.

 

 

4 System Consulting, un po’ MSOP, un po’MSSP e un po’ integratore di sistemi

Samuele Verderame, socio fondatore e presidente del CDA di 4 System Consulting

 

4 System Consulting è un’azienda di Legnano che si rivolge a un mercato abbastanza trasversale che va dalle PMI alle realtà di tipo enterprise, con un’offerta di servizi che propone a realtà a partire dai 5 o 10 utenti fino ad arrivare a organizzazioni che contano fino a 2.000 dipendenti.

La modalità MSP o MSSP è molto utilizzata, soprattutto per l’assistenza, sulla quale è contrattualizzata la quasi totalità dei clienti, cui vengono offerti servizi di security e di disaster recovery per le infrastrutture server.

Ma la nostra realtà ha anche un’anima da system integrator, essendo partner certificati HPE – spiega Samuele Verderame, socio fondatore e presidente del CDA di 4 System Consulting -. A parte la fornitura di servizio in MSP, infatti, il nostro business si concentra sulla strutturazione e gestione di data center per i nostri clienti. L’offerta servizi comprende invece la sicurezza, il management dell’intera infrastruttura del cliente, il supporto e l’assistenza, monitoraggio H24 degli alert, intervento immediato e proattività nel supporto, oltre a una parte di gestione del printing”.

Certo è che oggi parlare di sicurezza estrapolandola dagli altri ambiti aziendali diventa impossibile, come impossibile è categorizzare le esigenze di security sulla base delle dimensioni aziendali. Semmai, a fare da discrimine può essere la cultura aziendale della sicurezza IT, anche se Verderame ha potuto verificare che “le persone e le aziende stanno aumentando la loro consapevolezza sull’importanza della sicurezza informatica e della business continuity, e l’esigenza di disaster recovery è molto più sentita che in passato, convinti ormai che i sistemi informativi sono diventati essenziali per il proprio business. Una maggiore consapevolezza che ha portato anche a maggiori investimenti. Non solo riguardo al cloud, ma anche alla protezione perimetrale e firewall, essendoci ancora molte aziende che hanno deciso di mantenere on prem alcuni dei propri asset”.

Se, infatti, la pandemia ha accelerato il processo di digitalizzazione della aziende, aggravando il carico di lavoro dell’IT interno, dall’altro lato ha agevolato l’accettazione di una gestione esterna tramite servizi, lasciando in azienda ciò che si riesce a seguire in maniera  specifica, “sollevando, di fatto l’IT manager dalle incombenze operative ripetitive per portarlo direttamente al tavolo decisionale dell’azienda e trasformarlo in tutto e per tutto in un dirigente con elevate competenze tecniche” osserva  Verderame.

 

4wardPRO, meglio prevenire (grazie all’AI) che curare

Daniele Grandini, Chief Innovation Officer di 4wardPro

Se la cultura della sicurezza sta iniziando a diffondersi, nella pratica fatica però a trasformarsi in progetti concreti che affrontino vere e proprie attività preventive. È l’esperienza di 4wardPRO, azienda tra i fondatori e parte di Impresoft Group, focalizzata sulla Corporate Resilience, ossia capace di guidare i propri clienti lungo il percorso di digital trasformation con un approccio data driven, grazie a un’offerta sì verticalizzata in funzione del settore ma  trasversale alle aree di business del cliente. Proprio sulla base di questa proposizione sono stati pensati i servizi gestiti di 4wardPRO che, grazie al framework proprietario C.A.R.E.S. (Control, Administer, React, Enhance, Secure)garantisce il controllo accurato e proattivo (Control), la piena gestione dell’infrastruttura tecnologica (Administer), la soluzione ad eventuali problemi (React), la consulenza per tenere l’azienda al passo con le ultime tendenze del mercato (Enhance) e un processo di aggiornamento costante finalizzato a garantire sempre la massima sicurezza e compliance (Security).

Il tema della sicurezza è ormai diffuso rispetto a qualche anno fa, complici gli attacchi eclatanti portati alla ribalta dai media – commenta Daniele Grandini, Chief Innovation Officer di 4wardPRO -. Ma si tratta di un tema in veloce evoluzione per il quale, anche negli ultimi due anni passati, non è stata data la dovuta attenzione, dirottando gli sforzi delle aziende all’organizzazione e gestione dello smartworking a garanzia di una continuità del business, spesso senza rendersi conto che una remotizzazione di questo tipo avrebbe potuto esporle a nuove ulteriori possibilità di attacco hacker. Non si considera, invece, l’importanza di investire nella prevenzione degli attacchi, dal momento che lo scatenamento del ransomware, in molti casi, risulta essere effetto di un attacco avvenuto, in maniera silente, mesi addietro: l’hacker o l’organizzazione criminale ha avuto tutto il tempo per identificare dati proficui da sottrarre e, come effetto finale, attiva un ransomware che contribuisce “solo” a raccogliere ulteriore denaro e, inoltre, a cancellare le tracce di quanto accaduto”.

Certo la prevenzione ha un costo, e il gradino di ingresso è spesso piuttosto alto, ma il tutto va, come sempre, rapportato ai rischi che si corrono (si tenga presente che il Costo totale medio di un Data Breach è stimato in 3,5 milioni di euro!), i quali andrebbero identificati attraverso una attenta analisi dei rischi, che il più delle volte i clienti effettuano in maniera incompleta. Basti pensare a quanto spesso non vengano presi in considerazione non solo le vulnerabilità tecnologiche, ma anche gli eventuali comportamenti dei dipendenti, non sempre preparati nel riconoscere i segnali di un tentativo di attacco in corso. Per tale motivo, 4wardPRO propone percorsi specifici di apprendimento delle best practice, con l’obiettivo che ciascun dipendente prenda consapevolezza che ogni azione eseguita su un endpoint possa trasformarsi in una possibile breccia nel sistema e imparare, quindi, i comportamenti corretti.

4wardPRO si occupa prevalentemente di servizi infrastrutturali e di sviluppo software, ma la sicurezza è trasversale a tutte le nostre attività – riprende Grandini -. Per quanto riguarda i servizi gestiti, disponiamo di un’offerta estremamente chiara e semplice da adottare, declinata per ambiti di intervento e, per ciascun ambito, su tre livelli (standard, advanced e premium) in funzione di quanto il cliente realmente necessiti. Un approccio estremamente diverso rispetto ai metodi tradizionali, che punta tutto sull’automazione: i professionisti specializzati ci sono, ma non per controllare la console, bensì per intervenire proattivamente nel momento in cui vengono allertati dal sistema automatico che, grazie alla AI, è capace di analizzare eventuali comportamenti anomali o pericolosi nelle infrastrutture dei clienti, con una capacità di analisi e calcolo ben più potente e veloce dell’operatore preposto al controllo della console”.

 

MDR e SOC-a-a-S. Achab propone “l’indiretta dei servizi di security”.

Andrea Veca, CEO di Achab

Fornire agli MSSP prodotti e strumenti adatti per la protezione dei propri clienti, ma anche fornire a sua volta servizi di MDR e di SOC as a service, in appalto, che possono andare ad arricchire l’offerta di servizi proposti dagli MSSP sollevandoli da problemi di gestione e ottimizzando i costi.

Con questo approccio il distributore Achab, si sta avvicinando oggi agli MSSP italiani, ai quali da anni si dedica con impegno crescente sia nell’offerta sia nei servizi loro dedicati, tra cui tanta formazione e ai quali dedica ogni anno l’ormai tradizionale MSP Day, un momento di confronto, trend e tecnologie sul tema dei servizi di sicurezza e sulla gestione imprenditoriale di questi soggetti.

Gli attacchi mirati sono certamente dannosi e remunerativi, e il cybercrime se identifica un bersaglio particolarmente appetibile, non lesina investimenti e sforzi pur di entrarvi – dichiara Andrea Veca, CEO di Achab -. Nostro compito è rendergli la vita il più difficile possibile e, nel contempo, alzare la guardia sull’altro fronte di attacco cui le aziende sono soggette, che è quello della “pesca a strascico” dei tentativi automatizzati, generici, alimentati dall’intelligenza artificiale, che i criminali utilizzano continuando a fare ingenti danni. Una automazione del malware che si possono contrastare attraverso gli strumenti di MDR e di SOC as a service che Achab mette a loro disposizione”.

Si tratta di una modalità che via via sta prendendo piede anche in Italia, più a fatica che in altri Paesi, per la riluttanza di molti di questi MSP italiani, in maggioranza di piccole dimensioni, ad aprire a fornitori di sicurezza esterni che svolgano attività per loro, un po’ per il timore che gli vengano rubati i clienti, un po’ proprio per la loro incapacità di gestire in maniera strutturata un processo di questo tipo.

Il momento sembra essere quello giusto per aumentare le capacità di ingaggio degli MSP: pur rimanendo ancora molto da fare in termini di cultura della sicurezza sul fronte delle aziende, il susseguirsi di notizie di attacchi cyber veicolati dai media sta in qualche modo aiutando almeno a informare dei pericoli possibili e gli MSSP possono così fare meno fatica a farsi ascoltare dai propri clienti.

Ma oggi chi si vuole occupare solo di servizi di sicurezza deve rimboccarsi le maniche e aumentare gli investimenti – riprende Veca -, perché è un ambito dove si stanno iniziando a vedere dei player di certe dimensioni con cui diventa difficile competere se non avendo degli skill importanti. E bisogna anche chiedersi se la propria clientela è in grado di assorbire servizi con un certo costo, trattandosi spesso di servizi che non sono alla portata di tutti. Da qui la possibilità che un vero MSSP, specializzato in sicurezza, inizi ad agire in modalità indiretta, offrendo i suoi servizi ad altri MSP”.

 

ADPC (Amici del Pc), l’outsourcing della gestione IT per le PMI

Daniel Florean fondatore di ADPC (Amici del Pc)

 

ADPC nasce come negozio per privati nel 2007 con il nome di “Amici del Pc”, per spostarsi nel tempo sempre di più verso un’utenza di tipo aziendale. Da qui ADPC ha iniziato ad affrontare il tema dei servizi per poter ottimizzare e automatizzare la gestione di un lavoro all’epoca trattato come ore/uomo su contratto di assistenza e passare così a una gestione continua e da remoto dell’intera infrastruttura.

Una serie di servizi che oggi offriamo a piccole e medie imprese, sia dotate di IT interno, sia senza, potendo gestire l’intera infrastruttura per loro conto, dal monitoraggio del computer alla gestione degli aggiornamenti e degli applicativi, ai processi di business continuity e disaster recovery, sicurezza perimetrale, monitoraggio della rete, ossia servizi di MSP e di MSSP” dichiara Daniel Florean, fondatore di ADPC, che prosegue: “tutti servizi che tendono ad alleggerire i compiti ripetitivi dei responsabili IT delle aziende e permettergli di dedicarsi ad attività maggiormente a valore. Come MSP facciamo contratti mensili rinnovabili e di gestione del singolo device, attraverso 3 livelli di proposizione: silver, gold e platinum, con presa in assistenza entro le 4 ore dell’apertura del ticket”.

Parallelamente all’offerta MSP, ADPC propone anche la sicurezza perimetrale gestita e il wi-fi gestito. Ma, all’interno della propria offerta di servizi, preponderante è la parte inerente la cybersecurity, che, in termini di fatturato, ne rappresenta il 70%.

Qualche azienda sta iniziando a maturare la consapevolezza di essere esposta al rischio, e alcune di queste si stanno affidando a noi per capire come è meglio agire, mostrando anche una disponibilità a spendere di più rispetto al passato – riprende Florean -. Altre invece, e purtroppo sono ancora molte, pensano di essere immuni alle mire del cybercrime. Questo finché non succede qualcosa a qualche realtà a loro molto vicina, come un proprio fornitore. Allora cambiano atteggiamento, arrivando addirittura a stipulare polizze cyber per tutelarsi”.

 

Asystel Italia, MSSP italiano come un vero e proprio security staff per conto dei clienti

Maurizio Guardassoni, responsabile BU EMSN (Endpoint management security network)

Asystel Italia gestisce gli aspetti di security e networking all’interno di un’apposita business unit chiamata Endpoint Management and Security Network, attraverso un operation center che all’interno del gruppo Econocom, di cui Asystel Italia fa parte, agisce come MSP, proponendosi come vero e proprio security staff per conto dei propri clienti.

 “Spesso i grandi clienti si appoggiano a grandi system integrator, i quali non sempre riescono a essere allineati al ritmo che la cybersecurity richiede – evidenzia Maurizio Guardassoni, responsabile BU EMSN (Endpoint management security network) di Asystel Italia -. Succede così che a volte gli stessi system integrator di grandi dimensioni utilizzino le nostre piattaforme, in modo da avere degli strumenti in grado di intervenire con precisione specifica agli attacchi del cybercrime”.

Ma la velocità di risposta sta diventando un fattore sempre più fondamentale nella lotta al cybercrime, il quale dispone di mezzi sempre più sofisticati e di personale altamente specializzato. Per questo motivo, soprattutto per le aziende nelle quali non esiste una figura preposta alla security, Asystel Italia offre un servizio completo di gestione in outsourcing di tutti gli aspetti della sicurezza, dal rilevamento, alla prevenzione, advisoring, remediation. “In questo caso riusciamo a essere più veloci e stare al passo con il cybercrime” afferma Guardassoni, il quale lamenta comunque come molte aziende stiano, ancora oggi, prendendo sotto gamba l’aspetto della security, lesinando sugli investimenti: “i nostri servizi rilevano ogni giorno una grandissima e crescente quantità di attacchi, che a volte riusciamo a respingere ma che a volte, proprio a causa dei mancati investimenti da parte degli IT manager dell’azienda cliente, non riusciamo a bloccare”.

Una situazione complicata dal crescente utilizzo di forme più o meno ibride di smart working che sono state stimolate dalla pandemia e dal conseguente maggiore utilizzo dei servizi in cloud, con gli utenti/dipendenti che sono al di fuori dalla rete aziendale, dove la protezione attraverso il firewall non basta più, dovendo pensare a ricorrere a soluzioni di multifactor authentication, “che già da tempo consigliamo, ma delle quali i clienti si stanno accorgendo solo oggi della loro necessità – riprende Guardassoni -. Con lo smart working, inoltre, molte aziende si stanno affidando unicamente alla sicurezza offerta dalle piattaforme in cloud, mentre andrebbe sempre rafforzata con delle application firewall nel cloud. Ma facciamo fatica a convincerle, non essendo loro ancora ben chiaro perché debbano investire in sicurezza avendo spostato tutto in cloud, senza considerare che al loro interno vengono continuamente adottati nuovi device, molti dei quali mobili, con nuove app, i quali possono veicolare inconsapevoli attacchi, che spingerebbero alla necessità di effettuare dei penetration test con maggiore frequenza”.

 

 

Bludis oltre l’offerta. Gli MSP e MSSP italiani alle prese con la riorganizzazione dei propri processi

Anna Cerimele, marketing manager di Bludis

L’evoluzione degli attacchi cyber avanza a grande velocità e così anche la richiesta di servizi per la gestione della sicurezza. Se fino a qualche anno fa i servizi più richiesti storicamente erano rappresentati dalla gestione degli endpoint (patch e aggiornamenti), il monitoraggio e il backup, dall’emergenza pandemica in poi si è notato un incremento notevole della richiesta di servizi relativi alla cybersecurity. Si è venuta così a creare un’offerta di servizi più ampia che, se ben organizzata, può rappresentare un facilitatore per le aziende che sono ancora riluttanti all’esternalizzazione della gestione degli aspetti legati alla sicurezza IT.

Non deve essere solo la paura di essere attaccati l’unico motivo per cui le aziende si avvicinano ai servizi gestiti, ma la consapevolezza di poter essere seguiti in maniera precisa e professionale” è il commento di Anna Cerimele, marketing manager di Bludis che, in qualità di distributore, sta seguendo attentamente l’evoluzione del mercato MSP, sia dal lato degli operatori che stanno approcciando questa modalità di vendita, sia da quello dei vendor, molti dei quali, nel corso degli ultimi anni, hanno inserito sempre più soluzioni per MSP. In alcuni casi una sorta di “versione MSP” di soluzioni già presenti, in altri casi, invece, si tratta di progetti di sicurezza completamente nuovi.

Negli scorsi anni l’approccio è stato principalmente reattivo, in genere dopo un attacco e/o perdita dei dati – riprende Cerimele -. Anche i servizi gestiti hanno risentito inizialmente di questo approccio, ma ben presto ci si è resi conto della grande opportunità che risiede nell’offerta di servizi proattivi”.

L’offerta tecnologica attuale offre, infatti, strumenti che consentono agli MSP di effettuare una validazione continua dello stato degli asset aziendali (in termini sia di efficienza e continuità del servizio che di sicurezza) il che permette di attuare o proporre ai clienti azioni correttive ad alto valore aggiunto prima ancora che i pericoli si manifestino o che le inefficienze siano palesi. Le aziende stanno mostrando una certa propensione a valutare questo tipo di servizi a valore e questa è decisamente una buona notizia per MSP e MSSP.

Ma da sola l’offerta non basta per rendere realmente profittevole un modello MSP. “Architettura delle soluzioni, reportistica, billing sono aspetti fondamentali di una seria proposizione MSP ma è necessario anche che chi eroga i servizi riveda e aggiorni i processi di gestione – afferma Cerimele -. Un MSP moderno deve affrontare le nuove esigenze delle aziende e specialmente le nuove modalità lavorative che questi ultimi due anni ci hanno imposto. In sintesi, oltre alla tecnologia a supporto devono cambiare anche le modalità operative per poter avere un buon riscontro dai clienti”.

Un nuovo modo di offrire sicurezza che prevede una riorganizzazione degli operatori stessi, quindi, per poter supportare una proposizione che, per quanto riguarda Bludis, si concentra prevalentemente su ManageEngine, la cui offerta MSP copre quasi tutti i prodotti core, come le soluzioni ServiceDesk (Help Desk ITIL), OPManager (monitoraggio), Desktop Central (gestione endpoint), MDM (gestione mobile), PAM360 (gestione accessi privilegiati) per citarne qualcuna. Fondamentale poi, sempre in ottica MSP, partnership con Datto, che vanta un’offerta MSP-only e presenta, tra le altre cose, una delle soluzioni più avanzate per l’erogazione e la gestione dei servizi gestiti; un vero e proprio “gestionale per MSP”.

 

Centro Computer, l’entrata in Gruppo Project amplia la gamma di servizi gestiti offerti

Roberto Vicenzi, amministratore delegato e digital innovation manager di Centro Computer – Gruppo Project

L’esigenza principale del mercato, oggi, è che i manager e titolari delle aziende acquisiscano la consapevolezza che esiste un fattore di rischio molto alto di essere attaccati dall’esterno, ma anche che qualcuno all’interno dell’azienda stessa possa fare involontariamente un’azione che possa in qualche modo agevolare gli hacker”. È il commento di Roberto Vicenzi, amministratore delegato e digital innovation manager di Centro Computer, società che da un anno circa è stata acquisita da Project Informatica, capogruppo di Gruppo Project, che insiste sulla necessità di investire sulla formazione del personale interno alle aziende riguardo l’utilizzo sicuro degli strumenti IT, delle email e del browser “per la creazione di una cultura della prevenzione che certamente negli ultimi periodi è aumentata, ma rimane comunque ancora insufficiente” dice. Spesso, poi, alcune aziende giustificano la mancanza di strumenti per la sicurezza accampando motivazioni legate ai costi, rinunciando di fatto a una sicurezza adeguata “senza considerare che, invece, aumentare il livello di sicurezza dell’azienda è una necessità e difendere i dati aziendali e dei dipendenti è di fatto un dovere” puntualizza Vicenzi.

Fortunatamente disaster recovery e business continuity sono temi ormai ben compresi dai clienti, considerati strumenti utili per garantire il normale funzionamento dell’azienda e la continuità del business. Anche se, purtroppo, non vengono ancora interpretati in ottica sicurezza.

Centro Computer, ha finora trattato la sicurezza prevalentemente dal punto di vista della protezione della postazione di lavoro. “Ora che siamo entrati a far parte del Gruppo Project possiamo appoggiarci ai servizi del SOC 7x24 di Project Informatica, consentendo di estendere i livelli di sicurezza evoluti, con controlli del data center oltre che della rete” conclude Vicenzi.

 

Digital Value: agli MSSP italiani il compito di identificare i punti deboli dei clienti

Ettore Spigno, Chief Technology Innovation Officer di Digital Value

Digital Value è un operatore industriale che opera nel mercato delle infrastrutture ICT da oltre 30 anni, cresciuto sia attraverso integrazioni di aziende di eccellenza nel mondo IT sia attraverso linee organiche di potenziamento. Con l’acquisizione di TT Tecnosistemi, si è trovato in dote A-76, una startup innovativa che offre servizi di cyber security dall’analisi delle  tecniche di attacco con intelligent detection alla simulazione di attacchi volti a definire una più efficace strategia di difesa. Un approccio alla sicurezza che Ettore Spigno, Chief Technology Innovation Officer di Digital Value, ritiene essere sempre più necessario, vista la rapida evoluzione degli attacchi cyber: “Il problema non è pensare se si è o meno sicuri, ma identificare i propri punti di debolezza e i dati che è necessario proteggere maggiormente”.

Ma per arrivare a ciò bisogna, prima, iniziare a infondere una cultura della protezione dei dati e dell’accesso ai dati stessi. Per alcuni è necessario trovare un ambiente sicuro, una sorta di cassaforte, affinchè i dati più preziosi non vengano esposti,  se non mediati, al mondo del cloud pubblico.

“La facilità di comunicazione del mondo legato al Web sta facendo diventare sempre più problematico proteggersi – riprende Spigno -. Quello da proteggere, quindi, non è più un perimetro, ma il processo di generazione e fruizione del dato in tutte le fasi. In ogni modo, non esiste la sicurezza di per sé, ma esiste una riduzione del rischio. Per questo motivo bisogna creare una maggiore consapevolezza tra gliutenti, senza la quale qualsiasi investimento in sicurezza rischia di essere vano”.

 

vCloud Systems, MSP e MSSP italiano con i servizi nel certificato di nascita

Paolo Maladosa, project and sales manager di vCloud Systems

Nascere come MSP… e non sapere di esserlo. La vocazione ai servizi è implicita fin dagli esordi di vCloud Systems, nata con un ruolo di consulenza IT indirizzata alle PMI. “Votati al valore aggiunto, vogliamo che le aziende si appoggino interamente a noi senza preoccuparsi della gestione della loro infrastruttura e del loro IT – dichiara Paolo Maladosa, project and sales manager di vCloud Systems -. Praticamente abbiamo iniziato a fare gli MSP fin dall’inizio, senza sapere di esserlo. Fin da subito, infatti, abbiamo associato la nostra assistenza e servizi a contratti a canone, con il 95% del nostro lavoro che viene gestito da remoto e che ci consente di raggiungere clienti in tutta la Penisola con i nostri servizi”.

Un’offerta, quella dei servizi gestiti, che viene ben recepita dalla PMI, soprattutto una volta che si riesce a scardinare alcune modalità di acquisto tradizionalmente utilizzate per orientarle più verso l’utilizzo come servizio. Arrivando, volendo, fino alla proposizione dei pc e vari device a canone, difficile da concepire per molti clienti, ma con evidenti vantaggi su costi, gestione, manutenzione, aggiornamento e mantenimento in sicurezza. Un approccio al mondo dei servizi che risulterebbe particolarmente adatto alle esigenze delle PMI, potendo essere modulare, affrontato per step, oppure completo, secondo le loro esigenze o, anche, possibilità di spesa.

Per quanto riguarda in dettaglio la sicurezza, che per vCloud Systems corrisponde al 60% delle nostre entrate, il grado di sensibilizzazione dei clienti è in genere direttamente proporzionale alla dimensione aziendale – riflette Maladosa -, ma dipende anche dal tipo di attività e, soprattutto, dalla recettività del management oltre che dalla bravura dell’MSP nel riuscire a sensibilizzarli su questi temi. Del resto, ormai nessuno può più pensare di essere esente dagli attacchi. I piccoli finiscono nella “pesca a strascico” dei phishing e degli attacchi a pioggia, mentre più si è grandi e più si è soggetti ad attacchi mirati. Fortunatamente se ne sta parlando anche sui media generalisti, che portano a conoscenza di attacchi eclatanti a strutture pubbliche o ad aziende note”.

 

Vem Sistemi: Certego più NOC, per una copertura completa della protezione aziendale

Gabriella Attanasio, CTO di Vem Sistemi

In Vem Sistemi, quella dei managed services rappresenta una delle linee di business più distintive e a maggior valore. A Vem Sistemi piace definirsi MSP ante litteram, avendo di fatto da sempre cercato di proporre soluzioni integrandole e gestendole poi per conto dei propri clienti. Per quanto riguarda la sicurezza IT, il system integrator forlivese ha fondato Certego, una società specializzata in cyber threat intelligence, che offre servizi di rilevamento e risposta agli attacchi informatici, dove operano una trentina di persone. Attraverso la piattaforma proprietaria PanOptikon, Certego acquisisce e correla gli eventi di sicurezza prodotti dai sensori installati presso i clienti, fornendo indicazioni puntuali agli analisti affinché possano assicurare un supporto tempestivo per identificare e neutralizzare le minacce informatiche, operando spesso in sinergia al NOC di Vem Sistemi, che impiega 45 persone, sistemisti specializzati per i vari brand che Vem tratta in qualità di system integrator.

La sicurezza sta diventando un driver e i manager delle aziende stanno prendendo consapevolezza dei rischi cui sono sottoposti – commenta Gabriella Attanasio, CTO di Vem Sistemi -. Cresce, infatti, la volontà di affidarsi a un partner competente per garantirsi una maggiore sicurezza, e questo porta verso la scelta di un fornitore di servizi. Un altro driver che porta i clienti alla scelta di affidarsi ad un MSSP è la carenza di risorse e competenze interne alle aziende per poter gestire una complessità crescente. Gli MSSP devono erogare servizi a valore sia attivando sistemi di Intelligence, sia coadiuvandosi a sistemi di automazione dati dall’intelligenza artificiale, in modo da filtrare i tantissimi eventi “sospetti” che accadono giornalmente e concentrare l’azione solo dove è veramente necessario”.