C’è bisogno di tanta sicurezza: la richiede l’Europa, ne necessitano le aziende e la Pubblica amministrazione. Però non tutti sono in grado di investire risorse economiche e personale nella creazione di strutture interne, specialmente se si è una struttura medio-piccola. Una soluzione per risolvere questo problema è affidarsi a un Managed Security Service Provider (MSSP) per tutto quello che riguarda la sicurezza informatica e non solo. Soluzione così efficace che viene scelta anche da chi potrebbe crearselo in casa. Il mercato degli MSSP è in continua crescita, da recenti ricerche il tasso di crescita annuale composto (CAGR) è stimato attorno al 15% sino al 2030, partendo da un valore di 27,2 miliardi di dollari nel 2022 ed è alimentato da questa costante domanda per la gestione della sicurezza IT in modo efficiente e scalabile. Lo scenario futuro è ricco di incertezze: le guerre in corso hanno una forte componente cyber, l’AI generativa potrebbe creare molti problemi in mano ai cybercriminali, manca personale formato. Chi si rivolge ai MSSP lo fa per rendere meno incerto il domani, perché sa di trovare in queste strutture le ultime tecnologie e personale qualificato. Abbiamo sentito i principali attori presenti sul mercato italiano degli MSSP che ci hanno fatto un quadro dell’attuale situazione e quale sarà il futuro prossimo venturo.
Spiega molto chiaramente il ruolo che hanno e che devono avere gli MSSP Raul Arisi, business & alliances development director – strategic marketing di Maticmind: “I Managed security service provider sono una risorsa strategica per le aziende che vogliono proteggere dati e infrastrutture. Offrono soluzioni avanzate e garantiscono una difesa proattiva contro minacce sempre più complesse, permettendo alle imprese di concentrarsi sul core business senza preoccuparsi della sicurezza. Uno dei punti di forza degli MSSP è il monitoraggio continuo che consente di rilevare e neutralizzare le minacce in tempo reale, minimizzando i danni. Inoltre, mettono a disposizione competenze e tecnologie difficili da replicare internamente, consentendo alle aziende di accedere a risorse di alto livello. La scalabilità è un altro valore aggiunto: gli MSSP si adattano alle esigenze di ciascuna azienda, garantendo soluzioni che evolvono con il business. Questo è cruciale in un settore in rapida trasformazione come la cybersecurity. Inoltre, gli MSSP non offrono solo protezione, ma una visione strategica della sicurezza, aiutando i Ciso a sviluppare piani di prevenzione, risposta e recovery. La sicurezza diventa così un investimento per la continuità e la crescita aziendale”.
Sull’importanza degli MSSP come risposta alle mutate e mutanti esigenze di sicurezza si allinea anche Giuseppe D’Agostino, partner cybersecurity & resilience in PwC Italia: “Negli ultimi anni abbiamo assistito a sempre crescenti minacce in ambito cybersecurity. Oltre alle organizzazioni criminali e agli hacktivisti, attacchi sempre più sofisticati sponsorizzati da Stati in conflitto costituiscono una minaccia per tutte le aziende. In questo contesto si innestano anche una crescente complessità delle infrastrutture tecnologiche e un quadro regolamentare e normativo sempre più rigoroso (DORA, NIS2). Per le aziende è diventato sempre più complesso riuscire a difendersi, anche a causa di risorse e competenze spesso inferiori rispetto a quelle messe in gioco dagli attaccanti. In tale contesto gli MSSP tentano di rispondere a questa esigenza, attraverso un approccio proattivo mirato alla prevenzione, identificazione e risposta agli attacchi, integrando tecnologie avanzate come l’intelligenza artificiale e l’analisi predittiva. Le richieste più comuni da parte delle aziende riguardano l’identificazione e la risposta agli incidenti, lo studio delle minacce, l’individuazione e la risoluzione delle vulnerabilità. Per tali attività sono richieste numerose risorse con competenze specialistiche, sempre più difficili da trovare sul mercato, causando quindi un rallentamento nella crescita del numero dei clienti gestiti. In tale contesto la fiducia tra fornitore e cliente è fondamentale. Le aziende devono sentirsi sicure nel delegare la gestione della protezione dei propri asset a terze parti, il che richiede massima trasparenza e affidabilità”.
Massimiliano Battigaglia, head of managed services VEM Sistemi, mette l’accento su come un MSSP stia passando da fornitore di servizio a partner strategico: “Contestualmente alla dinamicità nel panorama della sicurezza informatica, la figura degli MSSP sta evolvendo rapidamente per rispondere a nuove sfide. Le richieste dei clienti riflettono la crescente complessità e centralità della cybersecurity. Potremmo sintetizzare in questi punti le necessità più diffuse: introduzione di tecnologie capaci di rilevare minacce sofisticate (come attacchi basati su AI Gen); risposta rapida agli incidenti, con la capacità non solo di identificare le minacce prima che causino danni, ma anche di rispondere con contromisure efficaci; compliance normativa e protezione dei dati sensibili; visibilità e trasparenza sulle security operations; protezione degli ambienti cloud-ibridi e multi-cloud. Gli MSSP sono sempre meno considerati come semplici fornitori di servizi, ma stanno affermando il loro ruolo di partner strategici, anticipando le minacce e assistendo nella pianificazione di strategie di difesa a lungo termine. Le principali direttive di investimento sono l’integrazione di AI e automazione, l’analisi predittiva e la threat intelligence in tempo reale, ma anche l’approccio zero trust per difendere preventivamente le reti dei clienti da minacce interne ed esterne. Considerate queste premesse e la crescita della domanda, gli MSSP devono scalare e affrontare diverse sfide nel rispondere alle richieste del mercato, alla carenza di competenze specializzate nel settore della sicurezza informatica e, infine, espandere la loro visione per accompagnare le aziende lungo il loro percorso di cyber-resilienza”.
Le sfide sui nuovi rischi e su come un MSSP aiuti ad affrontarle è il senso dell’intervento di Giosuè Vitaglione, senior director telco & MSSP EMEA di Fortinet: “Gli MSSP devono sempre più confrontarsi con una serie di sfide derivanti dall’evoluzione del mercato. In primo luogo, è importante considerare come il cyber-risk impatti su tutti i sistemi e processi aziendali. In questo scenario sono chiamati a intervenire con un approccio olistico e non unicamente a gestire la sicurezza di specifici sistemi o nodi di rete. Anche la relazione tra MSSP e fornitori di tecnologie ha un trend analogo e in Fortinet ne abbiamo evidenza diretta. Rilevante anche il fatto che molti MSSP dovranno rispondere a requisiti non solo tecnologici, ma anche di compliance. Basti pensare alla crescita del numero di aziende soggette a regolamentazioni, una tra tutte la NIS2. Un terzo fattore da considerare riguarda l’impiego di ingenti risorse da parte dei cyber-criminali: gli MSSP sono chiamati ad adottare tecnologie nuove, come ad esempio l’intelligenza artificiale, per migliorare la velocità di detection in complessi scenari tecnologici. Fortinet lavora costantemente con gli MSSP per rispondere all’esigenza di catturare in maniera sempre più efficace le opportunità offerte da un mercato in continua evoluzione”.
Viktoria Kostova, manager of distribution and inside channel sales di ESET Italia, solleva l’attenzione sulla necessità di un costante aggiornamento degli MSSP per essere sempre efficienti: “La crescente complessità delle minacce informatiche e la conseguente richiesta da parte del mercato di soluzioni di sicurezza avanzate e proattive, porta i Managed security service provider a evolvere il proprio ruolo ponendosi l’obiettivo di offrire ai clienti un livello elevato di servizi. Per poter erogare servizi all’altezza delle esigenze dei clienti, gli MSSP devo mantenere aggiornato il proprio livello di competenze e di tecnologie offerte. In particolar modo, per quanto riguarda lo sviluppo delle competenze, spesso devono saper affrontare la carenza di figure qualificate, la cui presenza garantisce agli MSSP la possibilità di erogare servizi personalizzati e scalabili. Se a questo affianchiamo, dal punto di vista tecnologico, la difficoltà di conformarsi a normative sempre più stringenti e la necessità di integrare tra loro strumenti omogenei, ecco che per gli MSSP diventa fondamentale sviluppare partnership strategiche con vendor come ESET. Questi devono essere capaci di supportarli grazie alla presenza di un sistema di sicurezza solido e riconosciuto sul mercato, e una struttura commerciale e tecnica qualificata che, operando a livello locale, è in grado di affiancarsi h24 agli MSSP, permettendo loro di erogare un servizio di security proattivo e costante”.
Secondo Claudio Panerai, sales solution architect di ReeVo Cloud & Cyber Security, gli MSSP possono dare le soluzioni di sicurezza su misura e alla velocità richiesta dai clienti: “Nel panorama attuale, la figura degli MSSP sta evolvendo rapidamente da semplici fornitori di servizi gestiti a partner strategici per la sicurezza, in grado di offrire soluzioni su misura e proattive. I clienti richiedono sempre più servizi che vadano oltre la semplice gestione reattiva delle minacce che può e deve essere indirizzata da servizi SOC h24, cercano una protezione continua e intelligente, basata su tecnologie avanzate come l’intelligenza artificiale, il machine learning e l’automazione. Vogliono soluzioni che si integrino in modo veloce e facile con le infrastrutture esistenti, garantendo visibilità completa e tempi di risposta rapidi. Tuttavia, gli MSSP affrontano diversi ostacoli. La rapida evoluzione delle minacce e la crescente sofisticazione degli attacchi richiedono aggiornamenti costanti delle competenze e delle tecnologie. La scarsità di talenti nel campo della sicurezza informatica è un altro problema, che spinge gli MSSP a investire in formazione continua e a fare affidamento su tecnologie che riducono il bisogno di intervento manuale, come soluzioni di Cyber Attack Simulation e Continuos Threat Exposure Management. Infine, la necessità di conformarsi a regolamentazioni sempre più stringenti (NIS2), e diverse a livello globale, è una sfida significativa. Questi ostacoli richiedono agli MSSP di essere flessibili e innovativi, trovando il giusto equilibrio tra tecnologia, talento e conformità per soddisfare le crescenti esigenze del mercato”.
Per Luca Besana, senior channel business manager, Mediterranean Region di SentinelOne, un MSSP deve essere in grado di supportare i clienti in tutte le loro esigenze di sicurezza. “I Managed security service provider devono saper gestire le esigenze di sicurezza delle imprese e devono quindi offrire un’ampia gamma di servizi: dalla gestione delle intrusioni a quella delle vulnerabilità, fino alla risposta immediata agli incidenti. Poiché questi partner si assumono responsabilità importanti, diventa fondamentale sceglierli analizzando in primis coloro che hanno maturato competenze di lunga data nel settore della security, assicurandosi che l’MSSP abbia risorse qualificate. È importante poi considerare quali tecnologie vengono utilizzate, evitando di affidarsi a fornitori che usano strumenti di tipo proprietario, così come occorre delineare, insieme al partner, SLA e tempi di reazione per gli interventi. SentinelOne investe da sempre negli MSSP a livello globale, la SentinelOne Singularity è una piattaforma multi-tenant, integrabile con tutte le soluzioni oggi più diffuse sul mercato, basata su un data lake efficiente che assicura la massima visibilità e un approccio accelerato e semplificato, per abilitare i servizi di ogni provider. Inoltre, Purple AI di SentinelOne è il sistema di analisi basato sull’AI generativa che permette agli operatori di interrogare la piattaforma attraverso linguaggio naturale, con l’obiettivo di rendere gli MSSP di alto profilo una concreta alternativa per le aziende di ogni dimensione”.
Domenico Raguseo, direttore cybersecurity di Exprivia, mette sotto la lente come sia necessario avere all’interno degli MSSP del personale qualificato: “L’aumento degli incidenti di cybersicurezza, le normative, la convergenza tra sistemi industriali e IT, l’espansione dell’IoT e la crescente dipendenza dai sistemi digitali hanno spinto le aziende a investire in tecnologie di sicurezza e personale specializzato. Tuttavia, spesso gli investimenti in sicurezza sono percepiti come un costo, senza ritorno economico diretto, portando molte aziende a intervenire solo in caso di emergenze o in mancanza di personale chiave. Questo tipo di approccio può generare complessità nella gestione della sicurezza, aumentando i costi e le difficoltà operative. Di fronte a tali sfide, le aziende si rivolgono sempre più spesso agli MSSP per la gestione di varie funzioni, che spaziano dal monitoraggio alla formazione, dalla valutazione della sicurezza di terze parti al vulnerability assessment, fino a servizi completi come il “CISO as-a-service”. Gli MSSP permettono di condividere i costi del personale specializzato con altre aziende, offrendo così una soluzione più sostenibile. Gli MSSP devono mantenere architetture flessibili per adattarsi alle esigenze specifiche di ciascun cliente, senza imporre soluzioni tecnologiche univoche. Exprivia ha costruito la sua offerta di MSSP andando ad arricchire il monitoraggio con attività di formazione, vulnerability assessment e penetration test, e governance della sicurezza, utilizzando una architettura di riferimento e un modello di delivery flessibile per essere il più adiacente alla domanda”.
Il totale controllo di tutte le superfici d’attacco e servizi a 360° sono il futuro degli MSSP secondo Tommaso Severini, responsabile di canale di Vectra AI: “In un contesto di trasformazione digitale, di infrastrutture più complesse e di minacce informatiche sempre più avanzate, per la figura degli MSSP si sono aperte nuove opportunità. Non si tratta più di semplice monitoraggio, ma di essere partner strategici per i clienti in tutti gli ambiti di gestione di un incidente. Per distinguersi e rafforzare la propria offerta, i principali player MSSP globali stanno introducendo servizi MDR basati su tecnologie di terze parti, integrate nei loro SIEM e SOAR, per garantire monitoraggio e sicurezza su tutte le superfici di attacco. Non si tratta solo di protezione degli endpoint, ma anche di reti, cloud e identità. Di conseguenza, i clienti si stanno voltando verso MSSP che offrono servizi di sicurezza a 360°, in grado di proteggere in tempo reale tutta la struttura: endpoint, reti fisiche, cloud, applicativi M365 e utenze aziendali. Per affrontare queste esigenze, è fondamentale che gli MSSP introducano servizi MDR, integrando tecnologie di terze parti nei loro sistemi. Incorporare tecnologie efficaci e automatizzate come Vectra AI nei servizi offerti rappresenta la soluzione adatta per affrontare le sfide del mercato, consentendo ai partner di dare una copertura completa e rispondere subito alle esigenze dei clienti, senza dover affrontare ingenti investimenti”.
Maurizio Scintu, head of value added services di Fastweb & Cfo 7Layers, sottolinea come sia necessario offrire servizi di sicurezza capaci di toccare ogni ambito, come la scoperta di vulnerabilità sconosciute, anche grazie all’AI: “In un panorama di sicurezza informatica sempre più complesso e in costante evoluzione, i Managed security service providers devono evolversi rapidamente per rispondere alle crescenti esigenze di cybersecurity di aziende e pubbliche amministrazioni. Attraverso 7Layers siamo in grado di offrire servizi per il monitoraggio delle minacce e la gestione delle infrastrutture critiche che si integrano nei processi aziendali con l’obiettivo di supportare i clienti in tutti gli ambiti della sicurezza: dalla ricerca e prevenzione proattiva delle minacce fino alla risposta tempestiva agli incidenti. Osserviamo da parte delle aziende e delle PA una crescente richiesta per l’adozione di soluzioni di monitoraggio sempre più avanzate, fino alla realizzazione di programmi basati sulla metodologia di Red Team per individuare vulnerabilità sconosciute. La nascita costante di nuove minacce rappresenta una delle sfide più impegnative per gli MSSP. Tuttavia, l’integrazione dell’AI nei processi di sicurezza si sta rivelando essenziale, grazie alla sua capacità di analizzare grandi quantità di dati in tempo reale e di adattarsi rapidamente alle nuove minacce, migliorando l’efficacia delle difese”.
Per Michele Puccio, country manager Italia di Arrow Enterprise Computing Solutions, l’offerta di servizi deve mettere i partner in grado di poter soddisfare ogni richiesta del cliente finale: “Tra le sfide che oggi gli MSSP devono affrontare si evidenziano quelle legate all’innovazione continua e alla fornitura di servizi all’avanguardia in quanto risultano essere essenziali per la competitività dei partner e per soddisfare le esigenze degli utenti finali. Arrow è un distributore IT a valore impegnato nel delineare un modello di servizi che consenta ai Reseller partner di allineare risorse e servizi alle esigenze dei clienti senza soluzione di continuità, eliminando al contempo la complessità dei prodotti. I Managed services di Arrow riescono infatti a supportare i partner di canale durante l’intero ciclo di vita della gestione ed erogazione dei servizi, stimolando crescita e flussi di ricavi ricorrenti, affrontando al tempo stesso la carenza di competenze e garantendo il ritorno sugli investimenti. I servizi gestiti di Arrow prevedono: storage con monitoraggio continuo, sia on-premise sia in cloud; cloud backup per garantire un backup sicuro per ogni sottoscrittore al servizio; networking and security che migliora l’efficienza operativa, la prevenzione di minacce, vulnerabilità con avvisi e servizi di ripristino proattivi; cloud orchestration per accelerare le implementazioni del public cloud grazie al monitoraggio continuo e un portale self-service per automatizzare i processi quotidiani”.
Questa carrellata di pensieri sul presente e futuro degli MSSP è chiusa da Luca Salvatori, product manager di HiSolution, che rimarca come queste realtà siano in grado di rispondere alle normative e alle esigenze dei clienti in costante cambiamento: ”La figura dei Managed security service provider si evolve per contrastare minacce informatiche sempre più sofisticate. L’esigenza di conformità a normative come GDPR, ISO 27001 e NIS2, spingono le aziende a ricercare maggiore efficienza operativa affidandosi a provider specializzati e sistemi di threat intelligence basati sull’AI. HiSolution si distingue come un partner unico che combina l’expertise di un MSSP con quella del Managed service provider (MSP): ovvero garantisce una sicurezza avanzata e proattiva, e una gestione completa e personalizzata di infrastrutture IT, servizi cloud e dispositivi aziendali. Il suo modello “as a service” aiuta le aziende ad affrontare esigenze tecnologiche, ottimizzando le risorse e mantenendo alto il livello di protezione. L’integrazione tra sicurezza e gestione IT è pensata per garantire serenità tecnologica e una continuità operativa. Affronta sfide importanti con preparazione: investe in formazione e acquisizione di certificazioni, adotta tecnologie capaci di risposte predittive e ha un’offerta di servizi scalabili. Le richieste aziendali per soluzioni di sicurezza integrabili al fine di migliorare il TCO (Total Cost of Ownership) spingono a innovare processi e servizi, offrendo soluzioni gestite a valore aggiunto. Per HiSolution il cliente gioca un ruolo chiave nel creare valore attraverso l’utilizzo del servizio, anziché limitarsi a essere un mero destinatario passivo di un prodotto finito”.