Jonathan Carlesi, Responsabile Commerciale BU Technology di HiSolution, ci racconta l’evoluzione del MSP e le prospettive di crescita per il medio periodo.
– Cosa vuol dire fare l’MSP oggi? Quali sono le sfide che gli MSP stanno affrontando nel 2022?
I managed service provider di oggi devono fare i conti con il cambiamento di paradigma derivato dall’accelerazione del processo di digitalizzazione che ha caratterizzato l’ultimo periodo. Fino a pochi anni fa le aziende acquistavano tecnologia e i grandi system integrator crescevano grazie alla proposta sempre maggiore di soluzioni tecnologiche. Tuttavia, il periodo pandemico ha aperto nuove opportunità per le necessità di business continuity provenienti dalle aziende. Oggi, infatti, le imprese hanno in dotazione un’infinità di strumenti diversi con infrastrutture ICT estremamente frammentate e diversificate, che richiedono interventi di manutenzione, controllo, aggiornamento e verifiche di compatibilità, anche se le risorse IT dedicate sono sempre le stesse.
Questo crea un sovraccarico di lavoro per i team interni e spinge le aziende verso una decentralizzazione dei servizi di gestione delle infrastrutture. Ed è in questo che consiste il cambiamento di paradigma cui si accennava, che si evidenzia sia da un punto di vista economico, poiché le aziende riducono il budget dedicato all’acquisto di prodotto in favore di un numero maggiore di servizi a valore basati su canoni mensili o annui, sia da un punto di vista della proposizione commerciale, con una delega a partner specializzati di responsabilità.
Gli MSP oggi devono sapersi porre come consulenti di fiducia per il cliente, devono saper lavorare in totale sinergia con i referenti interni alle aziende, comprenderne appieno le esigenze, e porsi a fianco dell’IT manager nell’aiutarlo a fornire servizi di qualità. L’MSP oggi deve saper fornire una risposta umana, fortemente skillata, ottimizzata attraverso sistemi automatici in grado di semplificare le attività di analisi e risoluzione delle problematiche. Chiaramente i servizi devono essere sempre più professionali.
Se prima quindi era la tecnologia a risolvere i problemi, oggi sono i servizi di gestione che, tramite la tecnologia, risolvono i problemi.
– Quali sono gli strumenti che dovrebbe obbligatoriamente avere un MSP per partire bene o per lavorare bene?
Strumenti che consentano di fornire un servizio di qualità, che diano modo al cliente anche di misurare la qualità del servizio. Oggi un’azienda che decide di posizionarsi sul mercato come MSP per erogare un servizio di qualità deve dotarsi di strumenti di misurazione, deve prevedere audit periodici con il cliente per analizzare l’andamento del servizio, deve adottare piattaforme di ticketing e risorse in cloud condivise e, a nostro avviso, si deve strutturare con un NOC.
In HiSolution, centro di competenza italiano che si affianca alle aziende per accelerarne i processi ICT e ottimizzarne sia i valori economici che le performance, il NOC è il fiore all’occhiello. L’abbiamo avviato nel 2006 come solo servizio di Help Desk, ma oggi è cresciuto grazie ad un team di tecnici specializzati in infrastrutture Telco, networking e IT. I tecnici si occupano da remoto e in reperibilità della gestione di problematiche di networking e infrastruttura, offrendo un servizio di assistenza operativo 7 giorni su 7, 24 ore su 24. I servizi rispondono a qualsiasi esigenza del cliente con l’obiettivo di prevenire proattivamente disservizi o problematiche di rete, anticipando le richieste di assistenza tecnica.
– Riguardo la sicurezza, come si deve attrezzare un MSP sia dal punto di vista degli strumenti sia del personale?
Quando si parla di strumenti di sicurezza oggi non ci si può limitare alle appliance ma bisogna proprio ragionare su un vero e proprio piano di sicurezza informatica. È necessario pensare alla security a tutto tondo, dalla strumentazione alle persone che ne fruiscono, per arrivare alle modalità con cui questi accedono e ne fanno uso. Il processo di trasformazione digitale ha creato grandi opportunità, ma ha anche moltiplicato in modo esponenziale i pericoli, allargando enormemente le superfici di attacco che devono essere gestite.
Un piano di sicurezza informatica oggi diviene quindi un must have da cui non si può più prescindere. Solo con l’ausilio di personale sempre più specializzato e aggiornato si possono affrontare le problematiche derivanti dai progressi della tecnologia. Le aziende chiedono servizi di sicurezza gestita in modo da affiancarsi a un security manager che, in outsourcing, sia in grado di verificare le policy introdotte, le tipologie di attacco e metta a disposizione un team di esperti che supporti nell’individuazione delle minacce e che identifichi le eventuali azioni di remediation in modo proattivo.
– Security, si tende a chiedere aiuto in modo proattivo o ad attacco avvenuto?
Ci troviamo ancora in una situazione ibrida. Le grandi aziende hanno ormai capito la centralità di dotarsi di un piano di sicurezza informatica e di strutturarsi o internamente o tramite servizi gestiti per proteggere dati e infrastrutture IT da potenziali minacce. Per questo tipo di aziende l’approccio è decisamente proattivo, e si sviluppa con un lavoro a quattro mani (IT Manager e servizio gestito), prevalentemente di analisi: su tecniche di attacco nuove, potenziali minacce, di confronto sulle politiche di risposta e sulle attività di remediation in caso di necessità.
C’è poi una fascia intermedia che ha ancora un approccio alla tecnologia reattivo al verificarsi di una criticità. Il contatto si genera, infatti, nel momento in cui l’azienda subisce un attacco e in questo caso il servizio si attiva per fornire supporto nel ripristinare l’attività. È spesso in frangenti come questo che le aziende decidono di ricorrere a servizi dedicati e gestiti per evitare nuove interruzioni del business.
Ci sono poi le attività small business in cui la cultura delle policy di sicurezza non è ancora stata recepita e che non hanno ancora compreso l’importanza della sicurezza informatica. Anche per loro esistono offerte semplici e accessibili di servizi gestiti che aiutano nella sensibilizzazione all’importanza di una cultura della sicurezza informatica.
– Lavoro ibrido, è una opportunità per i MSP? Quali aspetti vanno considerati?
È certamente un’opportunità ed è altrettanto certamente una sfida per gli MSP. È un’opportunità perché ovviamente apre nuove strade di business e permette di espandere l’offerta di servizi di security gestiti. Rappresenta poi una sfida su due fronti. Da un lato diventa necessario, come si accennava, trasmettere una cultura della sicurezza nelle aziende, dall’altro è sempre più importante che gli MSP siano specializzati e in grado di proporre soluzioni multi-livello sempre più all’avanguardia in grado di proteggere, reti, centrali telefoniche, endpoint, dispositivi mobili, insomma, gli strumenti più disparati.
Questo ci spinge costantemente a rafforzare ulteriormente i servizi di sicurezza gestiti che proponiamo alle aziende sia per quanto riguarda l’ICT sia per quanto riguarda le telco. Il nostro obiettivo è quello di prevedere e anticipare i trend per avere già soluzioni efficaci ed efficienti ai possibili scenari futuri.
