Gli MSP offrono servizi di cybersecurity limitati. Perché?

Alcune indagini confermano che la sicurezza informatica è una priorità per le aziende italiane e quindi un’area di business destinata a crescere. Tuttavia, molti Managed Service Provider si limitano tuttora a offrire servizi basilari di sicurezza. Perché? In questo articolo, Denis Valter Cassinerio, Senior Director & General Manager South EMEA di Acronis, illustra quali sono le motivazioni per cui gli MSP non sempre si rivolgono al mercato con una proposition strutturata e come, al contrario, potrebbero sviluppare anche il fatturato.

Buona lettura!

Perché molti MSP offrono solo una gamma limitata di servizi di cybersecurity?

Una recente indagine degli Osservatori Digital Innovation della Polimi School of Management ha confermato che le imprese italiane, nonostante il quadro economico incerto, continueranno nel 2025 a investire in tecnologia e, in particolare, metteranno al primo posto degli investimenti, quelli destinati alla cybersecurity: su un campione di 570 PMI intervistate, la spesa digitale si concentrerà per il 31% in quest’area.

La sicurezza informatica si riafferma quindi una priorità anche per le aziende italiane sulla spinta della piena entrata in vigore della direttiva NIS2 e dei crescenti attacchi mirati ai dati, e quindi un’area di business destinata a crescere. Tuttavia, molti Managed Service Provider (MSP) si limitano oggi a offrire unicamente i servizi di sicurezza basic quando l’attuale contesto normativo e le minacce sempre più avanzate richiederebbero un approccio ben più profondo e strutturato.

Perché offrire servizi più avanzati

Non stupisce che nonostante queste tendenze, il mercato sia composto ancor oggi da molti provider che offrono i servizi di protezione più semplici, inclusa la mera offerta di software antivirus, – accanto a MSSP – Managed Service Security Provider – che si concentrano al contrario quasi esclusivamente sulla sicurezza proponendo alle imprese soluzioni decisamente più avanzate.

Ciò può diventare però un problema “serio” per gli MSP in quanto è probabile che avranno sempre maggiori difficoltà a fidelizzare i clienti e acquisirne di nuovi trovandosi sempre di più a non poter soddisfare le esigenze crescenti delle aziende.

Inoltre, se gli esperti prevedono che anche quest’anno gli investimenti per la sicurezza informatica cresceranno, le previsioni sono molto più “rosee” per le soluzioni MDR, EDR e XDR dal momento che consentono un monitoraggio continuo e una rapida risposta agli incidenti. Quindi non far evolvere l’offerta significa per gli MSP non solo mettere a rischio il proprio bacino clienti ma anche rinunciare a promettenti opportunità di business e fatturato.

Possibili barriere e soluzioni

Naturalmente, offrire un range completo di servizi di sicurezza informatica non è facile ma ciò anche a causa di alcune errate valutazioni su possibili barriere d’entrata, molto diffuse tra i MSP, e che al contrario possono essere superate:

1. Assumere esperti di sicurezza informatica è difficile e costoso

In apparenza, questo è vero. Ma con una strategia di assunzione mirata e creativa, incentrata sull’uso dei social media e sulla creazione di una cultura positiva, gli MSP possono trovare tecnici ed esperti in cybersecurity con stipendi non necessariamente stellari, ciò anche alla luce della forte ondata di licenziamenti che negli ultimi due anni ha colpito proprio il settore tech. Anche un’attenta selezione delle piattaforme integrate da adottare è una strada da abbracciare dal momento che meno applicazioni si dovranno gestire, meno nuovi dipendenti si dovranno prevedere. A ciò si aggiunge la crescita delle risorse già disponibili. Alcuni MSP sono infatti stati in grado di incrementare i nuovi servizi di sicurezza senza alcuna assunzione ma semplicemente sviluppando le capacità e le competenze del proprio team interno. Infine, una soluzione completa per la sicurezza informatica con integrazione nativa di più funzionalità chiave, tutte gestibili tramite una console di amministrazione centralizzata (e quindi con meno persone), rimuove ulteriormente questo freno degli MSP al pieno ingresso nel mercato della cybersecurity.

2. Le infrastrutture di sicurezza informatica sono difficili da gestire

Mantenere sotto controllo la sicurezza informatica di un’azienda richiede tempo, competenza e investimenti. Questo è uno dei principali motivi per cui la maggior parte degli MSP non offre servizi di sicurezza informatica avanzati e opta per offrire solo soluzioni relativamente facili da configurare, come antivirus o gestione delle patch. Ma, come già evidenziato, da una parte esse non sono in linea con le esigenze dei clienti e gli standard normativi; dall’altra la crescita delle vendite arriverà da sistemi come MDR, EDR e XDR.  Adottando invece un modello di distribuzione ibrido di servizi gestiti, collaborando con i vendor, altri MSP e persino team IT dei clienti, gli MSP possono offrire servizi di sicurezza informatica più completi con minori complessità e rischi. Un’attenzione particolare dovrà essere riservata ai fornitori in grado di offrire non solo valide soluzioni di sicurezza ma anche un supporto eccellente e strutturati programmi di formazione.

3. Offrire servizi di sicurezza informatica completi è rischioso

Non si può negare che molti clienti che subiscono una violazione imputano alle incapacità del provider la causa del buon fine dell’attacco. Ma niente di tutto ciò dovrebbe scoraggiare gli MSP dal potenziare la propria offerta di cybersecurity con la consapevolezza che nell’attuale scenario di aggressività degli attacchi, questa strategia è l’unica opzione per ridurre al minimo i rischi di un attacco informatico verso i clienti, come peraltro indicato negli obiettivi della NIS2. Inoltre, ciò metterà le aziende e gli MSP stessi, nella condizione di poter accedere a un’assicurazione informatica sfruttando i costi in calo di questa tipologia di protezione.

di Denis Valter Cassinerio, Senior Director & General Manager South EMEA di Acronis