Per la stragrande maggioranza delle aziende, la pandemia globale di COVID-19 ha causato cambiamenti drammatici nei processi lavorativi. Tuttavia, pochi settori sono stati colpiti tanto quanto il mercato degli MSP. Tutte le aziende hanno affrontato la necessità di implementare nuove soluzioni e servizi. Inoltre, avevano bisogno di implementarli rapidamente, spesso senza le risorse o le competenze necessarie. Quindi, anche coloro che prima preferivano affidarsi solo al personale interno, sono stati costretti a considerare l’assunzione di assistenza esterna, ed è qui che sono entrati in gioco i fornitori di servizi gestiti (MSP).
Crescita del mercato MSP e MSSP
Tutta questa attività ha portato a un aumento della domanda e, di conseguenza, alla crescita del mercato degli MSP. I servizi di sicurezza erano particolarmente richiesti, perché all’inizio della pandemia, dopo lo scoppio dei cyberattacchi legati ai servizi da remoto, è diventato ovvio che per proteggere la nuova infrastruttura aziendale distribuita, le aziende avevano bisogno di implementare nuovi meccanismi di sicurezza per mantenere le loro reti sicure.
Secondo la nostra ricerca MSP market focus nel 2021, l’81% degli MSP riferisce un aumento della propria base clienti rispetto al 2019. Tra gli MSSP, questa cifra è ancora più alta: 91%. La stessa tendenza è stata constatata dagli analisti di Canalys. Secondo le loro previsioni, i risultati del 2021 mostrano una crescita continua del mercato MSP, solo in Europa, si aspettano un aumento del volume di mercato da 79 miliardi di dollari nel 2020 a 92 miliardi di dollari nel 2021.
Espansione del portfolio di servizi di cybersecurity
Sempre più MSP stanno espandendo il loro portfolio con servizi di sicurezza. È interessante notare che la ragione non è dovuta solo a un aumento della domanda da parte dei loro clienti, ma anche allo sviluppo delle competenze interne degli MSP nel campo della sicurezza.
Purtroppo, però, il ruolo crescente degli MSP è stato notato non solo dagli analisti di mercato, ma anche dai criminali informatici. Ora i cybercriminali stanno prendendo sempre più di mira gli MSP, il che permette loro di implementare scenari di attacco alla supply chain, compromettendo l’infrastruttura del fornitore, gli hacker sono in grado di ottenere l’accesso ai clienti degli MSP, aumentando così il loro potenziale reddito.
L’esempio più vivido di un tale attacco è SolarWinds. Nel nostro report MSP market focus nel 2021 abbiamo dedicato un’intera sezione agli insegnamenti di questo incidente. Secondo la ricerca di Canalys, gli attacchi agli MSP hanno costretto quasi due terzi dei partecipanti al mercato a rivedere i loro processi di sicurezza e le tecnologie in cui hanno investito. In generale, le aziende hanno ora bisogno di diventare i propri MSSP per fornire servizi in modo efficiente e sicuro ai propri clienti.
Gli analisti di Canalys hanno anche proposto dieci passi fondamentali per un MSP per pratiche più sicure. Cinque passi riguardano i necessari cambiamenti di processo, mentre gli altri cinque richiedono alcuni cambiamenti tecnologici. Gli analisti ritengono che dal punto di vista del processo, i fornitori hanno bisogno di:
- Dare priorità agli elementi di sicurezza di un portfolio
- Supporre che siano già sotto attacco
- Rimanere aggiornati con le ultime patch
- Formazione proattiva per dipendenti e clienti
- Verificare tutti gli strumenti interni e gli accordi sul livello di servizio
Da un punto di vista tecnologico, gli esperti di Canalys consigliano di:
- Applicare l’MFA per tutti gli accessi remoti
- Utilizzare sempre infrastrutture di rete e di sistema sicure
- Limitare l’accesso dell’amministratore durante i login remoti
- Creare l’accesso con il minimo privilegio per le risorse
- Aggiornare gli strumenti di rete per il lavoro ibrido
Per il report sui risultati dello studio MSP market focus in 2021, visitate la pagina del nostro blog. Le due parti del rapporto Canalys, “Costruire servizi gestiti per la sicurezza” e “Essere un ‘consulente di fiducia’”, sono disponibili qui.”