Le piccole aziende che esternalizzano la sicurezza delle informazioni devono fare una serie di scelte, a partire dal tipo di azienda che assumono (le opzioni vanno dai semplici rivenditori ai system integrator). I tipi più comuni per le piccole e medie imprese sono i Value-Added Reseller (VAR) e i Managed Service Provider (MSP). In base a cosa le aziende sceglieranno un provider di sicurezza delle informazioni?
VAR e MSP dal punto di vista del cliente
In passato, quando il mercato degli MSP era in via di sviluppo, la scelta più ovvia erano i VAR. I value-added reseller non fornivano solo software (e in qualche caso hardware), ma aiutavano anche con la diffusione del prodotto, fornivano assistenza e rispondevano alle possibili domande che potevano sorgere sul prodotto. L’obiettivo principale era però quello di fornire al cliente una nuova licenza, quando quella precedente era scaduta. Il cliente in questo caso possiede una licenza per il software. Ecco perché i VAR sono stati sempre considerati come un rivenditore.
Qualora un’azienda scelga di lavorare con un VAR, deve avere un team IT in loco. Anche se un’azienda possiede solo una dozzina di computer, ci dovrebbe essere una persona del settore IT in house (o in alternativa qualcuno part-time). I value added reseller sono pronti ad aiutare quella persona del settore IT per quanto riguarda il prodotto; possono aiutare ad installarlo e probabilmente spiegano come utilizzarlo, ma non gestiscono il dipartimento IT dell’azienda. Inoltre, questa persona IT si occuperà anche della gestione della soluzione di sicurezza. In altre parole, dovrebbe essere un esperto di sicurezza IT. Ed ecco l’inconveniente peggiore: gli specialisti di sicurezza IT sono abbastanza costosi e c’è molta richiesta. Quando si tratta di piccole e anche medie aziende, potrebbe essere costoso avere una persona dedita a questo compito.
Gli MSP adottano un approccio diverso, non vendono solo licenze ma forniscono un vero e proprio servizio IT. Quando un’azienda delega le sue responsabilità IT a un MSP (includendo la sicurezza), questi se ne occupa, decidendo cosa potrebbe essere il meglio per l’azienda. Un Managed Service Provider diventa un consigliere fidato che si occupa di tutto il settore IT per il cliente. Un MSP conoscerà i bisogni dei clienti, proporrà le best practices, prenderà decisioni con il cliente e organizzerà il tutto.
Cosa significa questo per il cliente? Vuol dire avere sempre un supporto qualificato e che tutto il settore IT è organizzato ed è funzionale, inclusa la sicurezza. Quando si tratta di sicurezza, un MSP prevede ci sia una persona qualificata con il compito di proteggere l’azienda; questo implica il fatto che il cliente non avrà bisogno di assumere uno specialista di sicurezza o personale del settore IT.
Passare dai VAR agli MSP
Potrebbe sembrare che un MSP raggiunga gli stessi obiettivi di un VAR, però spendendo di più. Non è sempre vero. Entrambi i tipi di provider di soluzioni di sicurezza hanno i propri esperti del settore. La differenza principale riguarda il loro livello di impegno. Infatti, molti VAR col tempo espandono i loro servizi per diventare MSP.
Cosa ci guadagnano? Principalmente un tasso di mantenimento clienti più alto. Un consulente IT di cui ci si fida: qualcuno che comprende i bisogni dell’azienda e che aiuta a risolvere i problemi di sicurezza IT, che conosce già l’infrastruttura ed è in grado di sapere quali problematiche potrebbero sorgere (ha un valore inestimabile).
La potenziale difficoltà nella transizione da VAR a MSP è il bisogno di amministrare le soluzioni di un’ampia gamma di clienti. Ad ogni modo, questa difficoltà può essere aggirata grazie all’automazione e all’uso di soluzioni di sicurezza pensate tenendo in considerazione gli MSP. Una soluzione del genere è Kaspersky Endpoint Security Cloud, che abilita il controllo remoto della sicurezza per diversi terminali, dispositivi mobili e file server senza bisogno di investire nell’infrastruttura.