Intervistiamo Luca Besana, Channel Business Director, Mediterranean Region di SentinelOne, che ci parla dell’evoluzione dei Managed Service Provider.
MSP e MSSP sono i protagonisti della nuova frontiera dei servizi IT gestiti. A sostenerne la crescita, tecnologie innovative che abilitano modelli più efficienti, sicuri e scalabili.
MSP e MSSP: due modelli sinergici, complementari e spesso convergenti. Gli acronimi MSP (Managed Service Provider) e MSSP (Managed Security Service Provider) indicano due modelli distinti ma complementari. Entrambi rispondono all’esigenza di esternalizzare funzioni tecnologiche critiche, ma con finalità differenti: l’MSP punta sull’efficienza operativa, l’MSSP sulla prevenzione e la resilienza.
Il Managed Service Provider gestisce infrastrutture, reti e sistemi garantendo continuità, prestazioni e costi controllati. Attraverso monitoraggio, aggiornamenti, assistenza e backup, un MSP consente di mantenere un ambiente IT stabile e performante, riducendo downtime e oneri imprevisti. La sicurezza è presente, ma come supporto di base: antivirus, firewall, policy e patch management. L’obiettivo è mantenere la massima efficienza operativa, non la difesa avanzata.
Il Managed Security Service Provider, invece, nasce per rispondere alla crescente complessità della cybersecurity aziendale. Integra monitoraggio continuo tramite SOC (Security Operations Center), analisi degli eventi con sistemi SIEM, gestione delle vulnerabilità e risposta agli incidenti. Per le aziende digitalmente mature ma prive di strutture interne, l’MSSP è un partner imprescindibile: garantisce una protezione proattiva e costantemente aggiornata, con competenze specialistiche e strumenti di ultima generazione, senza i costi di un team interno dedicato.
MSP e MSSP operano in aree che talvolta si intersecano, ma perseguono obiettivi differenti: entrambi contribuiscono alla business continuity, ma il primo guarda all’ottimizzazione dei processi, il secondo alla protezione del patrimonio informativo.
Solo la sinergia tra efficienza e sicurezza può oggi garantire continuità, affidabilità e competitività nel lungo periodo. In questo scenario, MSP e MSSP diventano partner strategici per il successo digitale delle imprese, supportando il cliente nel raggiungimento di obiettivi ormai imprescindibili: garantire infrastrutture performanti, servizi sempre disponibili e difese efficaci contro minacce in continua evoluzione. Un’azienda consapevole non dovrebbe chiedersi se occuparsi di questi aspetti, ma a chi affidarne la gestione. La scelta tra un modello interno e l’affidamento a un provider esterno — MSP o MSSP — dipende dal livello di maturità digitale, dalle competenze disponibili e dalla capacità di mantenere nel tempo il presidio tecnologico e di sicurezza necessario. L’importante è che tali funzioni non restino scoperte: nell’economia digitale, efficienza e protezione non sono più optional, ma condizioni essenziali per la continuità del business.
MSSP: dalla gestione del rischio alla visione strategica
La complessità crescente del quadro delle minacce informatiche ha reso evidente che la sicurezza non può più essere gestita come un’attività accessoria dell’IT. Tuttavia, molte aziende non dispongono delle risorse interne necessarie per presidiare in modo continuo e competente un ambito tanto dinamico. È proprio in questo contesto che affidarsi a un MSSP rappresenta una scelta strategica, più che operativa.
Il mercato del lavoro in ambito cybersecurity è sempre più competitivo e i profili esperti sono difficili da reperire. Un MSSP mette a disposizione personale qualificato, aggiornato e operativo 24/7, capace di monitorare gli ambienti IT, analizzare gli eventi e rispondere tempestivamente alle minacce. Questo consente alle imprese di colmare il gap di competenze senza dover costruire internamente un team costoso e difficile da mantenere. Affidare la sicurezza a un MSSP significa inoltre trasformare i costi variabili e imprevedibili in un modello economico scalabile e pianificabile. I servizi gestiti permettono di definire budget chiari, pianificare investimenti e adattare il livello di protezione alle esigenze del business, evitando interventi emergenziali o soluzioni frammentarie che spesso aumentano la spesa complessiva.
Altro tema da non sottovalutare è il supporto strategico. Il ruolo del MSSP è anticipare i trend tecnologici, identificare le soluzioni più efficaci e guidare il cliente nella definizione di una strategia di sicurezza a medio-lungo termine. Questo approccio proattivo consente alle aziende di evolvere in modo coerente con il contesto normativo, tecnologico e di mercato, mantenendo una postura di sicurezza sempre aggiornata.
L’approccio di SentinelOne a supporto dei Managed Security Service Provider
Nel competitivo mercato dei servizi di sicurezza gestiti, la scelta del partner tecnologico è un fattore determinante per il successo di un MSSP. Non si tratta solo di selezionare un prodotto, ma di costruire una partnership strategica che abiliti efficienza operativa, profittabilità e una protezione superiore per i clienti. A differenza delle soluzioni legacy, la piattaforma Singularity di SentinelOne nasce su fondamenta solide: una delle tecnologie EDR (Endpoint Detection and Response) più potenti e autonome del settore e una progettazione nativamente multi-tenant. Questa architettura garantisce, da un lato, visibilità e capacità di risposta in tempo reale best-of-breed, e dall’altro efficacia operativa, isolamento dei dati, flessibilità e scalabilità. Su queste basi solide si innestano le aree di focalizzazione di SentinelOne, pensate per abilitare un SOC di nuova generazione:
AI SIEM, l’evoluzione del SIEM tradizionale che permette di ingerire ed analizzare dati da qualsiasi fonte e che integra intelligenza artificiale e machine learning per superare i limiti delle soluzioni basate solo su regole di correlazione statiche. Per un MSSP, il vantaggio è significativo: si elimina la necessità di gestire e pagare per una piattaforma SIEM separata, con tutti i relativi costi di ingestion e manutenzione.
HyperAutomation, il motore SOAR integrato nativamente nella piattaforma, progettato per automatizzare le operazioni di sicurezza. Attraverso un editor di playbook no-code, l’MSSP può creare flussi di lavoro che orchestrano azioni complesse — come arricchire un alert con dati di threat intelligence, aprire un ticket e isolare un endpoint — in modo completamente automatico
Purple AI, l’assistente di sicurezza basato su AI generativa, integrato nativamente nella piattaforma SentinelOne e che agisce come un analista virtuale. Purple AI è un moltiplicatore di produttività che abbatte lo skill gap, consentendo anche ad analisti junior di eseguire investigazioni complesse tramite linguaggio naturale. Questo aumenta drasticamente l’efficienza del SOC e la scalabilità del servizio, permettendo di gestire più clienti con le stesse risorse.
SentinelOne ha progettato tutto questo integrando l’AI con un obiettivo preciso: ridurre i costi operativi, semplificare il servizio e potenziare il fattore umano, permettendo agli analisti di concentrarsi sulle situazioni critiche mentre la tecnologia gestisce i task ripetitivi.
Un’altra tematica fondamentale per gli MSSP è la limitazione del “vendor sprawl”, ovvero la frammentazione tecnologica, che aumenta inevitabilmente i costi operativi e complica l’erogazione dei servizi. Adottare soluzioni integrate, innovative e orientate al futuro dovrebbe essere una priorità per ogni service provider. L’evoluzione è nel DNA di SentinelOne: la piattaforma si espande costantemente per coprire nuovi casi d’uso, spesso tramite acquisizioni strategiche mirate a integrare le migliori tecnologie sul mercato. L’integrazione di funzionalità di sicurezza dell’identità (ITDR), di protezione dei carichi di lavoro in cloud (CWPP) e di gestione della postura di sicurezza (CSPM) ne è una chiara dimostrazione, come le recenti acquisizioni di Observo.AI e Prompt Security.
Observo.AI è una piattaforma di data pipeline AI-native che consente di gestire in modo intelligente enormi volumi di telemetria. Per un partner MSSP, questo significa ottimizzare la gestione dei dati, arricchire le informazioni in tempo reale e migliorare l’efficienza del SIEM, costruendo servizi SOC più evoluti e performanti.
Prompt Security, invece, si focalizza sulla “security for AI”. È una piattaforma che protegge l’uso aziendale di strumenti di IA generativa come ChatGPT, prevenendo fughe di dati sensibili e attacchi specifici (ad esempio, prompt injection). Per i partner MSSP, rappresenta un’opportunità di business strategica, offrendo un servizio pionieristico in un’area — quella dell’intelligenza artificiale — oggi al centro delle priorità di ogni CISO.
La tecnologia, da sola, non basta. SentinelOne ha costruito il suo successo su un modello di business “channel-friendly”, considerando gli MSSP veri e propri partner. Questo si traduce in supporto concreto, programmi dedicati e una mentalità realmente collaborativa, focalizzata sul successo reciproco. Per un MSSP, avere al proprio fianco un vendor affidabile, che investe nel canale e ne comprende le sfide, rappresenta un vantaggio competitivo decisivo per una crescita sostenibile e a lungo termine.
Ricerca Deloitte: per il 47% della GenZ e il 39 % dei Millennial italiani la Gen Ai aiuta a migliorare la vita, sempre importante la sostenibilità a 360 gradi.
SeSa chiude i primi 9 mesi dell’esercizio 2020/21 al 30 gennaio 2021 con un balzo del 40,8% degli utili a 43,5 milioni di euro e dei ricavi che crescono del 14,1% pari a 1,534,3 milioni di euro.
