Blog WatchGuard

MSSP, chi sono e cosa fanno: la fotografia in Italia

La professione del Managed Security Service Provider (MSSP) sta letteralmente esplodendo.

L’ultimo aggiornamento fornito da Compubase (marzo 2023) indica un numero di 57.833 MSSP attivi a livello mondiale, di cui 2.279 già operanti in Italia. Se serve fare un paragone, la sola Francia ne conta quasi il doppio (4.231).

Un numero maggiore (3.509), nella nostra Penisola, riguarda i system integrator in area cybersecurity, potenziali target per i vendor di sicurezza nella loro fase di recruiting di un canale dedito ai servizi oltre, o in alternativa, alla vendita delle licenze.

Un destino previsto, sembra, per le realtà del canale che già operano anche sul cloud, visto che gli MSSP rappresentano intorno al 20% degli operatori che offrono servizi in cloud o as a service.

Ma perché si sta ricorrendo sempre più agli MSSP?

Il white paper realizzato da The Innovation Group in collaborazione con WatchGuard dal titolo “MSSP in Italia: tutti li vogliono, ma chi sono e cosa fanno?”, frutto di un’indagine qualitativa che ha coinvolto fornitori di servizi di diverse provenienze geografiche e dimensioni, vuole contribuire a disegnare un quadro del fenomeno a fronte di una recrudescenza degli attacchi cyber.

Gestire la complessità della cybersecurity in outsourcing

Ma chi sono e cosa fanno gli MSSP? Dietro questa definizione si cela una modalità nuova, o in evoluzione, di gestire moltitudini di clienti in maniera centralizzata, semplificata o addirittura automatizzata, per l’utilizzo corretto e in sicurezza di applicazioni e infrastrutture, senza la logica delle licenze.

Offrire servizi è ormai l’alternativa alla complessità che le aziende e i partner di canale devono affrontare per gestire una sicurezza che evolve e cresce allo stesso ritmo degli attacchi. Tra una moltitudine di prodotti, meglio optare per i servizi, gestiti in outsourcing da qualcuno molto esperto.

Un MSSP può prendersi carico di tutte le mansioni che solitamente verrebbero svolte da un team IT o di Sicurezza interno a un’azienda. Con il vantaggio di avere persone totalmente dedicate a queste problematiche, che utilizzano le corrette e più aggiornate tecnologie, con le dovute competenze e le certificazioni sui brand utilizzati.

Una modalità, quella dei servizi gestiti da terze parti, che consente ai clienti di mantenere la propria rete, i propri endpoint e altro ancora, monitorati nella loro integrità, e delegarne il controllo a chi su queste piattaforme, soluzioni specifiche, di nicchia o comunque con funzionalità di base o avanzate, ha sviluppato competenze specifiche. Competenze che vengono messe a disposizione a un gran numero di clienti contemporaneamente, con una scala di costi che diventa in tal modo accessibile anche alle realtà di piccole e medie dimensioni che altrimenti non avrebbero la possibilità di creare e mantenere professionisti in grado di garantire un controllo di tale efficacia.

Per saperne di più SCARICA IL WHITE PAPER