Security Blog

Trasformazione da MSP a MSSP

Jimbini Yaz

Passa da MSP a MSSP per offrire servizi di sicurezza informatica

Gli MSP sono la chiave per la sicurezza delle PMI e lo sono da tempo. Offrire servizi di sicurezza informatica è il modo per stare al passo con il mercato.

Gli MSP hanno un debole per le dimensioni dei clienti che gestiscono. Un MSP ha in media 120 clienti con un numero medio di postazioni di 30 per cliente in gestione.

Le aziende utilizzano gli MSP per vari motivi. Un MSP funge da reparto IT esternalizzato, il che è più economico rispetto all'assunzione di un reparto IT a tempo pieno.

C'è un momento in cui diventa più economico per un'azienda impiegare il proprio team IT internamente. Questo è il momento in cui l'azienda in questione esce dalla fascia media del mercato.

Non fraintendeteci. Ci sono grandi aziende che utilizzano gli MSP, ma il punto debole è la fascia media.

Il motivo per cui gli MSP sono la chiave per i servizi di sicurezza informatica in questo settore

Considerati uno sportello unico per le esigenze IT, gli MSP forniscono infrastruttura come servizio, produttività, posta elettronica e telefonia. Il 95% degli MSP fornisce un qualche tipo di sicurezza, ma ciò si limita alla fornitura di un firewall in sede e nel datacenter.

Il mid-market in genere non esternalizza la propria sicurezza a una società di consulenza dedicata alla sicurezza. Invece, si affidano ai servizi del loro MSP per proteggerli.

È qui che è possibile ampliare l'offerta di servizi degli MSP.

Gli MSP dovrebbero iniziare a offrire servizi di sicurezza informatica relativi alla gestione della superficie di attacco, gestione delle vulnerabilitàe valutazioni della sicurezza del cloud.

Poter raggruppare tutto questo in un'unica offerta insieme ai servizi di infrastruttura lo rende più economico per le PMI. Fornisce inoltre un servizio aggiuntivo che deve essere fatturato dall'MSP.

Avere le stesse persone che ricoprono entrambi i ruoli riduce la necessità di sostenere i livelli salariali di base del team dell'MSP perché è racchiuso in un'unica offerta.

Le differenze regionali del modello

Il modello MSP è molto regionale. Esiste un buon mercato degli MSP in Nord America, Regno Unito, Australia e Nuova Zelanda e parte del Nord Europa. Altrove, il mercato è più incentrato sulla rivendita, ma la sicurezza informatica sarà il catalizzatore che porterà il modello MSP alle masse.

Il Sud-est asiatico e l'America Latina stanno iniziando a fare progressi per quanto riguarda il modello dei servizi. Anche l'Europa orientale sta iniziando a prenderne atto.

I VAR che cambiano modello o lo integrano con servizi sono quelli che vinceranno.

Quanto è difficile iniziare a offrire servizi di sicurezza informatica?

A seconda dei servizi offerti dall'MSP, l'aggiunta di servizi di sicurezza informatica può essere un'evoluzione facile o difficile.

Il risultato più semplice per offrire servizi informatici ai tuoi clienti è fornire una scansione automatica delle vulnerabilità e un monitoraggio della superficie di attacco laddove si tratti di un'azione programmata e dimenticata.

A ogni nuovo cliente che viene aggiunto questi servizi vengono fatturati nel proprio pacchetto e ogni mese viene prodotto un report per il cliente.

Questo rapporto descrive in dettaglio le vulnerabilità note e i requisiti di correzione. I requisiti di riparazione sono forniti dal software stesso e per comprenderli sono necessarie pochissime conoscenze.

Chi si occupa della bonifica?

Ciò dipende in larga misura dal tipo di vulnerabilità rilevata e dalla lacuna nella sicurezza del cliente.

Se la vulnerabilità viene rilevata in un'applicazione Web, il relativo rapporto viene inviato al cliente che fornisce quindi i dettagli al proprio team Web.

Una volta risolta la vulnerabilità, la successiva scansione pianificata delle risorse del cliente sarà in grado di mostrare se è stata corretta o meno.

Se rileva vulnerabilità di rete, sarai tu o il loro team IT in loco a occuparti della correzione.

Gli interventi di riparazione aggiuntivi possono essere fatturati in aggiunta ai servizi automatizzati.

Il costo della fornitura dei servizi

Tutto ha un costo sottostante. I fornitori forniscono strumenti per creare questo tipo di report per i clienti e si aspettano un investimento iniziale da parte dell'MSP per la realizzazione degli strumenti.

Riteniamo che ciò sia ingiusto.

Perché fatturare a qualcuno qualcosa che non sta usando?

Ecco perché ResilientX fornisce la piattaforma gratuitamente e fattura solo ciò che viene utilizzato.

Ogni volta che aggiungi un nuovo cliente e lo fatturate, puoi aggiungere il cliente alla piattaforma ResilientX ed eseguire report mensili per lui.

Forniamo un vero modello MSP che prevede di fatturare solo ciò che puoi fatturare ai tuoi clienti.

[contact-form-7 id="7719" title="Prenota un modulo dimostrativo - Breve "]

Related Blog Posts
Security Blog
Importanza della gestione della superficie di attacco nella sicurezza informatica
Gli attacchi informatici sono aumentati del 15%, dando origine a una stima...
Security Blog
DORA: la tua guida essenziale al nuovo regolamento sulla sicurezza informatica dell'UE
Secondo un recente rapporto McAfee, la criminalità informatica costa...
Security Blog
Sfide e soluzioni comuni per la gestione del rischio di terze parti
Un sondaggio di Gartner rivela che il 45% delle aziende ha...
Security Blog
Proteggere i fornitori di servizi: una guida alla gestione del rischio
Quasi il 60% delle aziende ha subito una violazione dei dati causata...
Related Blog Posts
No items found.