A cura di Denis Valter Cassinerio, Senior Director & General Manager South EMEA di Acronis
A questo punto dell’anno è utile chiedersi cosa ha in serbo il 2025 per i Managed Service Provider? Senz’altro questi tecnici e professionisti dell’IT hanno di fronte a loro un momento epocale. La rapida, e non più procrastinabile, trasformazione digitale, sta infatti generando crescenti esigenze nei clienti; una dinamica che porta con sé sfide e opportunità, anche nell’ambito della cybersecurity. È indubbio che le organizzazioni sono quotidianamente alle prese con standard di sicurezza più rigidi a seguito del quadro normativo e delle minacce crescenti, oltre che per l’adozione dell’IoT e del cloud. Uno scenario estremamente dinamico che gli MSP devono sfruttare come catalizzatore per la crescita.
La capacità di adattarsi in modo proattivo alle necessità in evoluzione delle aziende permetterà agli MSP di migliorare l’efficienza operativa, di consolidare le relazioni e di trasformare gli ostacoli in opportunità di innovazione e progresso per i loro clienti e per la propria organizzazione. Per restare competitivi, gli MSP devono tenere il passo con i costanti cambiamenti e assumere un ruolo guida in un contesto in cui l’adattabilità è fondamentale per attrarre nuovi clienti e mantenere quelli già acquisiti.
Tenendo presente queste premesse, gli MPS nel 2025 devono prepararsi a confrontarsi e re-inventarsi in relazione a una serie di tendenze destinate a influenzare la Cyber Security e quindi la loro attività:
- I nuovi standard stabiliti dall’automazione basata sull’AI
L’automazione basata sull’intelligenza artificiale è la tecnologia con cui prevenire le minacce in continua evoluzione. Manutenzione predittiva, gestione delle patch, valutazione delle vulnerabilità e simulazioni di phishing sono solo alcuni degli ambiti in cui viene utilizzata l’AI. Inoltre, quest’ultima permette di automatizzare l’elaborazione dei ticket con risposte preimpostate, chatbot e azioni automatiche. Sempre più spesso, i Managed Service Provider dovranno usare l’AI per monitorare i comportamenti sospetti, automatizzare le risposte alle minacce e prevenire le azioni potenzialmente dannose.
- Adozione dell’approccio Zero Trust
Definendo nuove modalità con cui le organizzazioni gestiscono l’accesso degli utenti e tutelano le proprie risorse IT, il modello Zero Trust emergerà come approccio consolidato alla sicurezza delle reti. Ciò in relazione alla crescente consapevolezza che i tradizionali modelli di sicurezza basati sul perimetro non sono più sufficienti per affrontare le complessità e le minacce degli ambienti digitali moderni. Gli MSP devono perciò integrare i principi Zero Trust nella loro offerta di servizi per poter fornire soluzioni robuste, scalabili e capaci di soddisfare le esigenze dei clienti, oltre che i nuovi requisiti normativi.
- Supporto per il multicloud
L’aumento dell’adozione del multicloud, renderà necessario che la maggior parte degli MSP sia in grado di gestire più ambienti cloud per ottimizzare i costi e le prestazioni. Se l’offerta di questo tipo di servizi è stata fino ad ora opzionale, nel 2025 questo tipo di supporto diventerà imprescindibile, perché il multicloud si confermerà come una componente critica delle infrastrutture IT.
- Piattaforme di Cyber Security integrate
Le piattaforme di Cyber Security integrate sono un altro aspetto essenziale delle moderne strategie organizzative, diretta conseguenza della mutata visione della sicurezza informatica da parte delle aziende. Oggi, la Cyber Security non è più un aspetto autonomo e isolato, ma è interconnesso con la continuità operativa e la gestione degli endpoint. Questo approccio olistico fa sì che le aziende possano difendersi dalle minacce ed essere resilienti in caso di interruzione operativa. Nel 2025, per essere riconosciuti come partner strategici – e dunque in grado di supportare la resilienza e un approccio alla Cyber Security dei clienti a lungo termine – gli MSP dovranno offrire soluzioni di sicurezza complete e integrate.
- Centralità della gestione dell’IoT
Oltre agli endpoint standard, gli MSP devono considerare anche i dispositivi IoT. Se da un lato le tecnologie Internet of Things migliorano l’efficienza operativa e consentono soluzioni innovative alle imprese, dall’altro rappresentano un bersaglio che gli hacker possono utilizzare come punto di penetrazione. Gli MSP dovranno quindi implementare protocolli di gestione e sicurezza per l’IoT e garantire così la protezione di tutti i dispositivi connessi dei loro clienti.
- Settori verticali e formazione continua
La concorrenza tra MSP si sta intensificando. Se prima della pandemia, la maggior parte serviva principalmente i clienti nella propria area, durante e dopo, invece, anche gli MSP più piccoli hanno ampliato la propria offerta di servizi a un parco clienti più ampio e le realtà più strutturate hanno avviato anche uno sviluppo internazionale. Questo scenario richiede ai service provider di differenziare i servizi offerti; in particolare dovranno scegliere settori verticali specifici nei quali offrire il massimo valore. Ma per fare ciò è indispensabile investire in formazione continua e nello sviluppo delle competenze, in modo che il proprio personale e i propri tecnici siano ben preparati a erogare servizi specializzati ai comparti e nelle aree geografiche che si sono selezionati.
- Supporto per il personale remoto
Ormai il lavoro da remoto è una novità permanente, dunque gli MSP devono adattare le proprie strategie, gli strumenti e le metodologie per supportare in modo efficace questa nuova modalità di lavoro sia della forza lavoro della propria organizzazione che di quella dei loro clienti, trovando il giusto equilibrio tra praticità e produttività e tra requisiti di sicurezza informatica e conformità normativa.
- Il nuovo approccio “Anything-as-a-service”
Il concetto di “Anyting-as-a-service” (XaaS) guadagna rapidamente terreno in vari settori, ridefinendo sostanzialmente il modo in cui le aziende utilizzano tecnologie e servizi e segnando l’abbandono del modello software – infrastruttura classico. Per intercettare questa nuova tendenza, gli MSP devono prepararsi a offrire servizi in abbonamento.
- Espansione dell’analisi predittiva
Questa tipologia di utilizzo dei dati, degli algoritmi e del machine learning è da tempo una tendenza ma diventerà ancora più centrale nel 2025, quando gli MSP saranno chiamati a utilizzare ancora più enormi quantità di dati. Grazie ai progressi delle tecnologie di raccolta dati e intelligenza artificiale, le aziende possono ora analizzare dati storici in tempo reale e prevedere tendenze, comportamenti e risultati futuri. Questo cambiamento sta trasformando in modo importante i processi decisionali in vari mercati ma gli MPS non devono sottovalutare che richiede una protezione dei dati utilizzati nell’elaborazione. Gli attaccanti hanno infatti già dimostrato di poter manipolare gli insight basati sull’AI modificando i dati di addestramento o esecuzione.
- L’efficienza energetica è cruciale
La disponibilità energetica è un fattore chiave per i data center che eseguono workload di AI complessi, perché incide direttamente sulla capacità di un’azienda di eseguire attività di calcolo altamente elaborate. Aumenterà quindi il numero di clienti alla ricerca di soluzioni di efficientamento energetico. Anche questa sfida può trasformarsi in un’opportunità per gli MSP: quella di offrire servizi con i quali i clienti possono ridurre il consumo di energia nei data center, ottimizzare i workload e offrire consulenza sulle procedure sostenibili, può farli diventare un partner prezioso per la gestione dei costi operativi e nella riduzione dell’impatto ambientale.
- Conformità normativa al centro
Non da ultimo, la NIS2 rappresenta, e rappresenterà, un cambiamento significativo per gli MSP, ponendoli al centro della conformità normativa. Questa direttiva amplia infatti il perimetro del numero e della tipologia di aziende coinvolte, includendo molte realtà che forniscono servizi critici come cloud, hosting, e gestione di reti IT. Ciò comporta la necessità per gli MSP di adottare misure di sicurezza avanzate e protocolli rigorosi per la notifica tempestiva degli incidenti di sicurezza in conformità anche di quanto dettato dalla NIS 2 e, più in generale, da un quadro normativo in crescita nell’ambito della cybersecurity. La domanda di soluzioni di sicurezza gestite è dunque destinata a crescere, poiché sempre più organizzazioni cercheranno partner esperti in grado di aiutarle a valutare i rischi e garantire la compliance normativa, incluso lo sviluppo di un approccio proattivo. Per rispondere a queste nuove esigenze, gli MSP dovranno essere in grado di offrire soluzioni che promuovano quindi anche la cyber resilience, come backup avanzati e disaster recovery e sostenere nuovi investimenti tecnologici, introducendo strumenti come SIEM, XDR e piattaforme di monitoraggio continuo, essenziali per garantire una sicurezza all’altezza dei requisiti della NIS2.