Managed Security Services, ecco perché è un mercato in piena ascesa

I sistemi informativi sono sempre stati un ambito complesso, e spesso aziende ed enti pubblici non riescono a gestirli con risorse interne. Per questo l’outsourcing dell’IT esiste da quando esiste l’IT, e il successo del mercato dei MSS (Managed Security Services) non è che uno dei più recenti esempi.

Da una parte infatti oggi le esigenze di IT Security e privacy dei dati sono sempre più alte, in un quadro di continua crescita in numero e sofisticatezza dei cyberattacchi. Dall’altra i più recenti macro-trend dell’IT aziendale – l’esplosione del lavoro remoto (e quindi l’ampliamento del perimetro di esposizione agli attacchi) e il massiccio ricorso ai servizi cloud, spesso di diversi fornitori (multi-cloud) – ha reso ancora più complessa la protezione degli ambienti IT aziendali. Le tecnologie di cybersecurity da utilizzare aumentano e sono sempre più sofisticate, e gli specialisti capaci di usarle sono rari e costosi, e spesso alla portata solo delle grandi e grandissime aziende.

Managed Security Services, le prospettive in Europa e in Italia

Pensare a un fornitore esterno di servizi di IT Security (MSSP) quindi è naturale, e in effetti presenta diversi vantaggi: i costi di sistemi e risorse si esternalizzano e diventano una spesa fissa mensile perfettamente prevedibile, e si può accedere agli specialisti, al know-how e alle dotazioni tecnologiche più aggiornate di un operatore che fa sicurezza “di mestiere”, che lavora con centinaia o migliaia di clienti, e che può proporre tariffe accessibili grazie al sistematico uso di soluzioni di automazione.

Si spiega così la forte crescita del mercato dei Managed Security Services (MSS), che secondo Gartner ha sfiorato la doppia cifra nel 2021 (+9,8%), raggiungendo i 13,9 miliardi di dollari (Gartner, Market Share: Managed Security Services, Worldwide, 2021). E in Europa le prospettive di questo mercato sono particolarmente promettenti.

Aziende ed enti europei infatti sono soggetti a un complicato mix di norme comunitarie, locali e settoriali in tutti i campi – e in particolare nella sicurezza e privacy dei dati, a cominciare da GDPR e NIS – oltre naturalmente che a procedure di business e lingue locali.

Questo richiede competenze tecniche, strategie di vendita, marketing, supporto e assistenza a livello locale, e perciò anche un MSSP di ambito nazionale, con poche decine o centinaia di aziende clienti, può essere competitivo. Specialmente in un Paese come l’Italia, caratterizzato da un’altissima incidenza di piccole e medie imprese disperse su un territorio molto eterogeneo.

Le caratteristiche che deve avere un MSSP

Ma quali caratteristiche deve avere un MSSP per rispondere alle odierne esigenze di protezione di dati e sistemi informativi? È una domanda che si pongono sia le aziende ed enti utenti interessati a questo tipo di servizi, sia gli stessi MSSP, e sia i fornitori di servizi o gli MSP che – attratti dalle opportunità della cybersecurity – vogliono entrare in questo segmento.

La risposta non è così immediata, come spiega IDC in questo post: occorrono accurate valutazioni strategiche, di investimento, e di partnership.

E poi ovviamente occorre avere specialisti preparati, e la dotazione tecnologica necessaria per erogare i servizi al momento più indicati per proteggere aziende ed enti clienti. Da questo punto di vista, secondo IDC siamo già alla terza generazione di servizi di sicurezza gestiti.

La terza generazione dei Managed Security Services punta sulla MDR

Più in dettaglio secondo IDC la prima generazione (MSS 1.0) comprende i servizi più tradizionali: email security, antivirus, firewall, log management, intrusion detection. La seconda (MSS 2.0) in sintesi punta ad aumentare la visibilità su anomalie e potenziali minacce, attraverso soluzioni di detection e analisi avanzata.

La terza infine (MSS 3.0) ha l’obiettivo di completare il “ciclo di vita” della sicurezza (monitoraggio, protezione, individuazione, risposta e recovery) ed è incentrata sulle soluzioni MDR (Managed Detection and Response).

Un’evoluzione, quest’ultima, che non a caso avviene in un momento in cui gli stessi MSP e MSSP sono diventati i primi target dei cybercriminali, che attraverso di loro possono colpire decine, centinaia o a volte migliaia di aziende utenti in una volta, anziché attaccarli a uno a uno.

Un servizio “chiavi in mano” per MSSP e per piccole aziende

In uno scenario del genere, l’operatore MSSP deve saper conciliare la qualità della tecnologia con tariffe (e quindi costi) accessibili, e soprattutto con un’alta velocità di risposta. Le criticità principali percepite dai clienti infatti riguardano soprattutto le lentezze organizzative e burocratiche. È quindi fondamentale che i servizi MDR del MSSP comprendano anche funzionalità come onboarding massivo dei clienti, velocità di provisioning e fatturazione automatizzata.

Esigenze a cui Bitdefender risponde proponendo un servizio “chiavi in mano” (MDR Foundation for MSP) che – oltre che agli MSSP – è rivolto anche alle piccole aziende con limitate risorse da dedicare all’IT Security. Si tratta di un servizio di detection and response 24/7 basato su SOC e guidato da esperti di cybersecurity di altissimo livello, che completa l’offerta del MSSP e fornisce servizi di threat hunting, detection e response. Un servizio, sottolinea Bitdefender, che offre i più alti livelli di protezione, ferma gli attacchi persistenti, e minimizza l’impatto degli attacchi.

“Lo scenario delle minacce cyber continua a evolvere e per le piccole aziende e fornitori di servizi con budget ridotti e pochi specialisti di IT è sempre più difficile difendersi”, spiega Daniel Clayton, VP Global Security Operations and Services di Bitdefender. “MDR Foundations è un grande passo avanti in questo mercato finora poco servito: un potente servizio “always on” di detect and response che combina tecnologie avanzate con la competenza di esperti di sicurezza d’elite”.