Il mercato dei servizi di sicurezza gestita è in grande crescita anche in Italia. Come possono le società di servizi IT italiane far propria l’opportunità dei Managed Security Services (MSS) e proporsi come Partner di sicurezza gestita alle aziende italiane? ne parliamo in questa intervista con Andrea Castellano, Leader Regional Sales Security di Cisco Italia.
Andrea Castellano. Oggi si osserva una grande crescita del mercato dei servizi MSS, sia in Italia sia a livello internazionale e in particolare negli USA, dove l’offerta e i modelli di business sono più maturi. Le imprese, indipendentemente dal settore e dalla loro dimensione, hanno avviato percorsi di trasformazione digitale che sono stati poi accelerati dalla pandemia. Questa trasformazione da parte delle imprese ha acceso i riflettori sul fatto che il mercato sta cambiando. Nelle aziende c’è un tema di mancanza forte di competenze, aggravata dalla difficoltà di trattenere risorse con skill specifici sulla cybersecurity. È diventato un problema anche soltanto sapere come acquisire soluzioni best-of-breed nei propri piani di digitalizzazione.
In aggiunta, oggi abbiamo il vantaggio che è cambiata la contrattualistica: il modello MSS è più maturo rispetto a qualche anno fa, i provider (una volta soprattutto Telco operator, oggi anche aziende di servizi IT), propongono un servizio che offre importanti benefici, con un ROI competitivo rispetto al costo del lavoro interno. C’è infatti un tema di maggiori economie di scala e di competitività dell’offerta. Gli stessi fornitori stanno cambiando la propria proposition sul mercato, passando nei rapporti con il cliente dalla rivendita alla proposta di servizi, e questo vale oggi anche per la sicurezza. Nelle ultime convenzioni Consip è stato previsto un modello di accesso da remoto, con la possibilità per le PA di accedere oggi a servizi.
TIG. Cosa deve fare una società di servizi IT per proporsi sul mercato con un’offerta di sicurezza gestita?
Andrea Castellano. Per andare sul mercato con successo, i global system integrator o le società IT più tradizionali, devono fare investimenti importanti, ad esempio dotarsi di un Security Operation Center (SOC), con tecnologia e persone per garantire ai clienti il monitoraggio e gestione degli incidenti da remoto in modalità 24x7x365 giorni, delle infrastrutture con tutte le funzioni di sicurezza. Devono essere in grado, ad esempio, di realizzare penetration testing as-a-service, per misurare in modo ricorsivo la postura di sicurezza dei clienti sia a livello applicativo sia sulle infrastrutture perimetrali. Devono dotarsi quindi di strumenti specifici e personale specializzato, per rispondere a una domanda che in questo momento chiede delle verticalità di servizio.
Nel passato alcuni player si sono affacciati a questa opportunità di mercato con risorse limitate, focalizzandosi solo sulle PMI. Mentre i grandi player attivi nel settore, avendo possibilità di investimento maggiore, sono riusciti ad affermarsi sul mercato enterprise, facendo crescere continuamente le proprie infrastrutture in Italia e aggiungendo strutture all’estero per garantire continuità di servizio. Di fatto, i MSS provider devono affrontare investimenti continui, perché le minacce si modificano nel tempo e servono nuovi strumenti, ad esempio intelligenza artificiale/machine learning e RPA (Robotic Process Automation), automation ed orchestration, XDR (Extended Detection and Response) per aumentare la produttività degli operatori del SOC, garantire buoni tempi di risposta, diminuire i falsi positivi.
TIG. Un ambito della sicurezza gestita su cui oggi cresce molto la domanda è quello della MDR, Managed Detection & Response: per quale motivo secondo te?
Andrea Castellano. In passato i clienti acquistavano le licenze dell’antivirus per gli endpoint: oggi sono arrivati a chiedere tutto ai provider, quindi la protezione dell’endpoint, ma anche la detection e la risposta, una gestione operativa end-to-end delle postazioni di lavoro per cui il partner esterno si occupa di tutto, dall’installazione e configurazione iniziale delle policy, agli avvisi in caso di incidente, e non solo. Anche la remediation e la risposta in caso di attacco vede una domanda significativa, con clienti alla ricerca del partner di riferimento che nel momento critico possano dare loro supporto operativo, identificazione dell’incidente e messa in opera di meccanismi e soluzioni per il contenimento.
Oggi nel mercato 8 richieste su 10 per la sicurezza degli endpoint si indirizzano verso un servizio MDR. In aggiunta, i provider di servizio propongono una contrattualistica basata su SLA e KPI (non più solo la fornitura del software), quindi il mercato è diventato molto ricettivo.
TIG. Come Cisco aiuta i Partner IT nella transizione verso i servizi gestiti di sicurezza?
Andrea Castellano. Cisco ha fatto un’analisi interessante secondo cui da qui a 2025 il mercato dei servizi gestiti in generale supererà quello della rivendita tradizionale: c’è quindi una trasformazione in corso molto forte nel route-to-market. Per questo motivo Cisco ha attrezzato a livello corporate una divisione specifica che aiuta i partner di canale a sviluppare questa nuova proposizione verso il mercato. Come avviene la collaborazione tra l’unità Managed Service di Cisco e i Partner? innanzi tutto, si aiutano queste società a creare un Service Catalog, identificando quale servizio di security il Partner vuole portare su mercato (da Penetration test as-a-service, Soc-as-a-service, protezione della navigazione as-a-service, ecc.), e questo in base alla sua attuale focalizzazione. Ad esempio, se un partner ha una focalizzazione applicativa, lo incoraggiamo a sviluppare un concetto di App security as-a-service; invece, se il partner lavora di più sulla parte infrastrutturale, un ottimo servizio potrebbe essere il Firewalling as-a-service.
Un secondo aiuto che Cisco fornisce ai partner di canale è il Sales Enablement: si organizzano delle sessioni con la forza vendita per un cambio di mindset del venditore che andrà a offrire alle aziende questa nuova proposizione. Un terzo elemento su cui si collabora è poi quello del Pricing Model. Poiché non esiste uno standard per il modello di pricing (per utente, per postazione, per numero di incidenti ….) si spinge il partner ad avere un approccio di pricing univoco e distintivo sul mercato. Infine, si sviluppano eventi di marketing congiunti per portare questa proposizione insieme sui diversi verticali del mercato.
A cura di: Elena Vaciago, @evaciago
Articoli precedenti sul tema:
23 GIUGNO 2022 – MANAGED SECURITY, VANTAGGI E PUNTI DI ATTENZIONE