Sempre più PMI (piccole e medie imprese) si rivolgono a Managed Service Provider (MSP) e Managed Security Service Proveder (MSSP) per poter gestire efficacemente il proprio percorso di trasformazione digitale.
Secondo il Kaspersky Corporate Security Risks Survey 2021, sia gli MSP che gli MSSP hanno incrementato il loro numero di clienti rispettivamente del 91% e dell’81% dal 2019. Questa tendenza è destinata a continuare, con il 94% degli MSP che prevede un aumento dei ricavi almeno fino al 2023.
Indice degli argomenti
Un mercato affollato e aspettative elevate
Nonostante la crescita dei ricavi e le nuove opportunità, gli MSP devono affrontare una serie di sfide, tra cui trovare nuovi clienti rimane una delle sfide più importanti.
Anche se le aziende richiedono esplicitamente i loro servizi, la crescente concorrenza all’interno del mercato rende i clienti più esigenti rispetto al passato.
Ci si aspetta sempre più che si occupino di problemi per i quali non sono stati incaricati e che soddisfino Service Level Agreement (SLA) elevati.
Queste preoccupazioni sono ben fondate: infatti, i nuovi operatori, come provider di telecomunicazioni, IT integrator e reseller a valore aggiunto, basano la loro offerta su competenze specializzate in materia di sicurezza o sull’automazione, nel tentativo di sostituire gli operatori MSP più “tradizionali”.
Senza dimenticare che le fughe di dati sono state il problema di sicurezza più diffuso nel 2022. Questi incidenti sono stati spesso causati da dipendenti e attaccanti. Inoltre, considerando che le infrastrutture aziendali sono sempre più estese, per gli MSP è ancora più difficile tenere il passo con i requisiti di conformità.
Tuttavia, più della metà (56%) dei decision-maker aziendali in Europa non dispone delle risorse necessarie per trovare un esperto di fiducia. Di conseguenza, gli MSP devono affrontare maggiori ostacoli per vendere le loro soluzioni più complesse.
Cyber security affidabile senza ricorrere al gergo tecnico
Per affrontare queste sfide è fondamentale che gli MSP ricevano il giusto supporto dai provider.
Nel 2021, infatti, un numero significativamente maggiore di MSP ha indicato che il trattare con i fornitori/distributori rappresenta una delle tre principali sfide da affrontare (18%) rispetto al 2019 (10%).
Questo, però, è solo un lato della medaglia: gli MSP devono anche migliorare la loro strategia per attirare maggiormente le PMI. E per posizionarsi meglio in un mercato competitivo, possono mettere in pratica cinque best practice.
Aggiungere valore per contrastare la competitività dei prezzi
Il principale requisito richiesto dagli MSP ai fornitori di sicurezza informatica è il prezzo competitivo.
Questo vale soprattutto per il 50% dei provider di servizi IT tradizionali che, per restare competitivi, fanno sempre più affidamento sui margini di guadagno che ricevono da queste soluzioni.
Tuttavia, con i numerosi fornitori di software presenti sul mercato, gli MSP non dovrebbero concentrarsi solo sul raggiungimento di un accordo conveniente.
Selezionare fornitori che offrono di più, come l’intelligence o la personalizzazione di servizi per il cliente, giustificherebbe la spesa per le PMI, soprattutto in vista di un aumento del budget destinato alla cyber security.
Gamma di prodotti specializzata
Dato che le PMI operano in diversi mercati, gli MSP devono comprendere e supportare le caratteristiche del settore e i punti critici specifici dell’azienda per soddisfare le richieste dei loro clienti, in costante crescita.
Di conseguenza, gli MSP devono dare maggiore importanza alla capacità dei provider di fornire funzionalità e servizi aggiuntivi.
Nonostante più della metà degli MSP e degli MSSP offra già soluzioni specializzate, mirate a settori specifici, la maggior parte di questi sta pensando di aggiungere almeno un’offerta specifica per il settore entro i prossimi due anni.
Ad esempio, il 93% degli MSP dichiara di voler ampliare la propria offerta di sicurezza informatica e tra i servizi che dovrebbero essere inclusi dai fornitori di sicurezza al primo posto c’è la Threat Intelligence (46%), immediatamente seguita dall’analisi del malware (41%) e dalle valutazioni di sicurezza (41%).
La richiesta di maggiori informazioni e analisi sulla threat intelligence da parte dei fornitori è in linea con le competenze che le PMI richiedono ai loro MSP.
Semplificare il rispetto dei requisiti di conformità
Dall’introduzione dell’European Data Protection Regulation (GDPR), le aziende e le organizzazioni di tutte le dimensioni si trovano ad affrontare una doppia sfida: da un lato, i cyberattacchi minacciano i dati della loro azienda e dei loro clienti, dall’altro, le linee guida dell’UE sulla protezione dei dati le rendono responsabili di eventuali incidenti di sicurezza.
Poiché le perdite di dati causate da attacchi informatici o dai dipendenti rappresentano il problema di sicurezza più sentito dalle PMI, è fondamentale che gli MSP siano in grado di mettere i propri clienti in condizione di soddisfare i requisiti di conformità.
Le violazioni della sicurezza sono spesso causate da minacce interne e, secondo i dati del 2021, le PMI hanno subito perdite finanziarie pari a 105.000 dollari per ogni violazione.
Questo è comunemente dovuto a una mancanza di consapevolezza o all’errore umano. Inoltre, instaurando una visione “security-fist”, gli MSP possono aiutare tutti i dipendenti dell’organizzazione a comprendere il proprio ruolo e le proprie responsabilità.
Gli MSP devono anche introdurre una formazione per aumentare l’awarness e regolari esercizi di follow-up per verificare se le linee guida vengono messe in pratica.
Questo può essere svolto online e dovrebbe includere le procedure da seguire come la gestione delle password, la protezione della posta elettronica e la navigazione sicura sul web.
Oltre a comprendere i rischi, le persone devono anche sapere a chi rivolgersi in caso di problemi e avere a disposizione linee guida e indicazioni chiare per promuovere il loro senso di responsabilità.
Colmare il gap di competenze
Come emerge dal report IT Security Economics 2022, il 62% delle PMI ha dichiarato che il motivo principale per esternalizzare alcune responsabilità di sicurezza IT a MSP/MSSP nel 2022 è l’aumento dell’efficienza nella fornitura di soluzioni di cyber security.
Di conseguenza, gli MSP devono assumere professionisti della sicurezza che siano aggiornati sull’evoluzione del panorama delle minacce. Anche i fornitori hanno un ruolo importante nella formazione degli MSP in materia di security assessment, incident response e gateway e-mail o web.
Abbandonare il gergo tecnico
Nessuno dei punti sopra citati sarebbe utile se gli MSP non perfezionassero le loro tecniche di vendita.
Ricorrere al gergo di settore per convincere le PMI, che in genere non dispongono di competenze tecniche e devono fare investimenti ponderati a causa dei budget limitati, non è sufficiente.
Come dimostrato da uno studio di Kaspersky, quasi la metà (48%) degli specialisti di sicurezza C-Level ritiene che il gergo e i termini confusi del settore rappresentino attualmente il principale ostacolo alla comprensione della cyber security da parte del loro team di gestione e, soprattutto, di ciò che dovrebbero fare.
Anche i termini di base della cyber security, come malware, phishing e ransomware, continuano a confondere il 38% dei decision-maker C-Level in Europa.
Con l’evolversi del panorama delle minacce, cambia anche il linguaggio utilizzato, che supera la capacità delle aziende di tenere il passo.
Gli MSP svolgono un ruolo importante nel far comprendere alle PMI le conseguenze di un attacco andato a buon fine sulla loro attività, sull’impatto finanziario e sulla reputazione, anziché disorientarle inutilmente con le complessità della cyber security.
Un approccio olistico per essere sempre all’avanguardia
Con un panorama delle minacce in continua evoluzione e l’ingresso di nuovi operatori, la pressione sugli MSP per restare al passo con le ultime esigenze dei clienti e con le soluzioni disponibili non rallenterà presto.
Gli MSP devono adottare un approccio olistico alla sicurezza, tra cui la collaborazione con fornitori di fiducia su questioni per le quali sono necessarie competenze e risorse specifiche che spesso mancano.
Oltre a garantire difese solide con una gamma di prodotti specializzati, formazione e assistenza, gli MSP sarebbero in grado di fornire quel supporto a lungo termine che le PMI desiderano.