Razionalizzare la proliferazione degli strumenti per i servizi gestiti per Microsoft 365

I vantaggi di offrire servizi gestiti di Cyber Security sono innegabili, ma il problema è che gli strumenti utilizzati possono moltiplicarsi rapidamente, costringendo gli MSP a dedicare gran parte del loro tempo alla gestione delle tante applicazioni di sicurezza, anziché a progetti redditizi e ad altre attività strategiche.

Gli strumenti di Cyber Security si accumulano come gli attrezzi in un garage disorganizzato. Non trovi un martello, ne compri un altro e finisci per averne due, o anche di più. Fusioni, acquisizioni, cambiamenti dirigenziali e variazioni della strategia IT possono causare un eccesso di strumenti di sicurezza.

A differenza di un martello in disuso però, gli strumenti di Cyber Security non restano inattivi nell'attesa di essere utilizzati, ma continuano incessantemente a lavorare, diventando la potenziale causa di ogni sorta di problema. Dalla gestione di più licenze - un'attività senz'altro complessa - all'eccesso di avvisi provenienti dai troppi strumenti, clienti e personale sono messi a dura prova, costretti a districarsi tra le numerose applicazioni che, nella maggior parte dei casi, compiono tutte la stessa azione. Infine, il costo: le spese per queste applicazioni si sommano.

Microsoft 365 pone agli MSP una serie di sfide specifiche. Microsoft adotta un modello di responsabilità condivisa: i clienti devono assumersi parte della responsabilità della sicurezza di Microsoft 365, insieme a Microsoft. Agli MSP spetta l'onere di colmare le lacune nella sicurezza di Microsoft 365 per conto dei propri clienti.

Per garantire la sicurezza di Microsoft 365 è necessario offrire molteplici funzionalità, tra cui la sicurezza delle applicazioni di posta elettronica e collaborazione, l'archiviazione, i backup, la formazione degli utenti e le funzioni di rilevamento e risposta estesi (XDR).

È senz'altro una grande opportunità per gli MSP, che possono vendere più servizi e incrementare il fatturato, ma approfittarne non è così semplice. Dover gestire una gamma di soluzioni di sicurezza eterogenee può infatti diventare un problema complesso. Far funzionare al meglio e insieme tutti questi servizi comporta l'uso di più sistemi e di più fornitori, e il rischio è di fare più male che bene alla propria attività.

Alcuni ruoli incontreranno specifiche difficoltà:

La gestione di numerosi strumenti e clienti rappresenta una sfida rischiosa e quasi impossibile per i responsabili dei servizi, che devono definire l'ambito di applicazione e il prezzo dei servizi gestiti per Microsoft 365. Se i responsabili stimano al ribasso il tempo, il numero di dipendenti e l'impegno complessivo necessari per erogare i servizi ai clienti Microsoft 365, l'MSP registrerà perdite economiche e si azzereranno tutti i vantaggi economici derivanti dalla vendita di più servizi di sicurezza. 

Al contrario, se i responsabili dei servizi sovrastimano le risorse necessarie, rischiano di calcolare costi eccessivi e di addebitare ai clienti tariffe troppo alte per i servizi di Cyber Security. In questo caso, per gli MSP sarà difficile vendere i propri servizi e potrebbero ritrovarsi fuori dal mercato.

La gestione di sistemi eterogenei implica numerose sfide anche per i tecnici, tenuti a ripetere processi simili, critici e lunghi per ogni fornitore o sistema: l'onboarding di nuovi clienti, la gestione degli account, il monitoraggio degli avvisi e il deployment degli aggiornamenti.

Portare a termine queste attività significa reiterare le stesse procedure, ogni volta su un sistema diverso, costringendo i tecnici ad accedere a più prodotti e a passare continuamente da un'applicazione all'altra. Altro compito oneroso è quello di rispondere ai ticket, perché richiede una complessa rete di integrazioni e altrettanti passaggi da un'applicazione all'altra.

Gli MSP devono consolidare il proprio stack tecnologico. Chi agisce in tal senso segue una tendenza generalizzata del settore tecnologico. Secondo Gartner, nel 2022 il 75% dei partecipanti a un sondaggio internazionale ha dichiarato di voler consolidare il numero di fornitori di soluzioni di sicurezza; nel 2020 la percentuale era del 29%.

Alla fine del 2023, IDC ha segnalato che oltre la metà dei partecipanti a un sondaggio aveva già avviato la riduzione del numero di strumenti e fornitori di sicurezza, e che oltre l'85% aveva in programma di completare la fase di consolidamento entro la fine del 2025. Di fatto, un'organizzazione che non pianifica il consolidamento della Cyber Security o è molto avanti rispetto alle tendenze di settore e ha già quasi completato o completato del tutto il consolidamento, oppure è significativamente indietro.

Razionalizzare la Cyber Security è particolarmente importante per gli MSP. È un fattore strategico per la crescita del fatturato e anche un punto debole dei clienti. Serve quindi un'offerta coerente ed erogabile a tutti i clienti senza onerose attività di manutenzione e gestione. Inoltre, è necessario standardizzare l'offerta di Cyber Security per le piattaforme cloud più diffuse, come Microsoft 365 e Google Workspace.

L'uso di più strumenti rende complicato e frustrante qualsiasi tentativo di distribuzione omogenea della protezione di Microsoft 365 ai clienti. Inoltre, mette a dura prova il personale IT e aumenta di fatto il rischio di attacchi informatici.

Il consolidamento degli strumenti di sicurezza esistenti è un'opzione disponibile agli MSP, ma non è semplice e tanto meno economica. La maggior parte dei prodotti di Cyber Security non dispone di tutte le funzionalità e le capacità necessarie per proteggere Microsoft 365 e piattaforme simili. Gli MSP devono pertanto avviare molteplici integrazioni, potenzialmente costose e inefficienti e spesso causa di un'insufficiente protezione dei dati.

Consolidare gli strumenti in autonomia è un processo che richiede molti passaggi, tanto tempo e un importante spostamento delle risorse IT. Inoltre non finisce mai veramente, come ha sottolineato a TechRepublic l'analista di Gartner Dionisio Zumerle: "Una volta che i responsabili della Cyber Security hanno individuato e avviato un progetto di consolidamento, devono sapere che non si tratta di una procedura definitiva e che devono tenere conto dei potenziali progetti di consolidamento successivi e della loro compatibilità."

Per gli MSP, la soluzione non è continuare a investire risorse per cercare di gestire strumenti diversi, ma trovare un prodotto di Cyber Security con integrazione nativa e realizzato da un unico fornitore. Perché? Jeremy Ventura, CISO e Systems Integrator presso il partner Acronis Myriad360, ha illustrato a CSO Online alcuni dei vantaggi di un approccio single-vendor: "Razionalizzare gli strumenti con un unico fornitore favorisce, ad esempio, la ricezione degli avvisi di sicurezza in un'unica dashboard, garantendo ai tecnici più tempo da dedicare all'individuazione e alla risposta agli incidenti. Per alcune organizzazioni, un solo team di supporto e un solo contratto sono l'ideale".

Lavorando con un unico fornitore si risolvono molti dei problemi riscontrati dai tecnici e dai responsabili dei servizi gestiti degli MSP. Onboarding, gestione degli account, monitoraggio degli avvisi e distribuzione degli aggiornamenti non richiederanno più la ripetizione dei passaggi per ogni fornitore o sistema; i tecnici potranno eseguire queste attività una sola volta da una piattaforma unificata. Per i responsabili dei servizi sarà più facile determinare con precisione le risorse necessarie per erogare la Cyber Security ed elaborare piani di tariffazione redditizi e sostenibili.

Con un solo fornitore, i dipendenti possono dedicarsi al servizio clienti e ad attività che generano reddito, invece di occuparsi delle complesse procedure di amministrazione e gestione delle licenze. Con una singola licenza, il consolidamento garantisce ai CTO e ai responsabili dei servizi degli MSP un'origine centralizzata per il supporto clienti e la pianificazione delle operazioni di Cyber Security.

IDC supporta con i dati queste affermazioni, dimostrando come il consolidamento della Cyber Security consente di risparmiare in media il 16% dei costi totali degli strumenti e quasi il 20% del tempo impiegato nell'analisi delle funzionalità di Cyber Security.

Oltre a questi, la sicurezza informatica erogata da un solo fornitore offre altri vantaggi.

Dallo studio di IDC emerge che la razionalizzazione degli strumenti può ridurre di oltre il 20% i tempi medi di risposta e di risoluzione di un incidente. Una piattaforma di sicurezza completa è più impenetrabile rispetto a un mix di applicazioni difficili da integrare.

Una soluzione di Cyber Security nativamente integrata permette di creare un'offerta standard adatta alla maggior parte dei clienti, alleggerendo il lavoro di gestione. Consente anche di fornire un'unica soluzione, erogabile a vari settori verticali, per piattaforme come Microsoft 365 e altre offerte SaaS.

Costruire un rapporto solido con un singolo fornitore consente di utilizzarne in modo efficace le competenze e l'esperienza acquisita. Il fornitore potrà aiutarti a completare attività aziendali essenziali, come la creazione di un catalogo e di un piano dei servizi e lo sviluppo delle risorse da destinare alle vendite e al marketing. 

Microsoft non fornisce, e di fatto non dichiara di fornire, protezione per i dati di Microsoft 365. Per ottenere le funzionalità di protezione e backup complete necessarie ai tuoi clienti serve un altro fornitore. Scegliendo l'approccio single-vendor, potrai trovare tutte le funzionalità richieste in un'unica piattaforma e offrire ai tuoi clienti la protezione richiesta per le loro piattaforme SaaS. Potrai inoltre favorire il rispetto dei vari requisiti normativi, dato che Microsoft 365 non fornisce misure di sicurezza sufficientemente solide per garantire la conformità.

Acronis Cyber Protect Cloud garantisce agli MSP la soluzione razionale, completa e nativamente integrata indispensabile per proteggere i clienti e ridistribuire le risorse. La soluzione Acronis offre una piattaforma unificata che raggruppa funzionalità di backup e archiviazione delle e-mail, sicurezza delle applicazioni di posta elettronica e collaborazione, rilevamento e risposta estesi (XDR). Il pacchetto completo Acronis Cyber Protect Cloud offre inoltre la gestione del livello di sicurezza e un nuovo approccio alla formazione sulla sicurezza.

Oltre a ciò, gli MSP devono gestire in modo efficace le funzioni di sicurezza di Microsoft 365. Negli ultimi due decenni, gli MSP hanno utilizzato strumenti di monitoraggio e gestione da remoto (RMM) per unificare gli strumenti di gestione degli endpoint. Negli ultimi 10-15 anni, la gestione di Microsoft 365 ha imposto agli MSP di dedicare sempre più tempo alle attività di onboarding dei clienti, definizione delle baseline, monitoraggio, correzione e creazione di report, tra le altre.

Purtroppo, Microsoft 365 non prevede uno strumento di gestione efficace che funzioni come i sistemi RMM per gli endpoint. Nel novembre 2024, Acronis ha introdotto Acronis Management for Microsoft 365, che offre la gestione del livello di sicurezza per la diffusa suite cloud.

La gestione di numerosi strumenti di sicurezza è costosa, richiede molte risorse e comporta alcuni rischi. Acronis Cyber Protect Cloud offre agli MSP la potenza e la semplicità indispensabili per fornire ai propri clienti una soluzione di Cyber Security completa e nativamente integrata, in grado di ridurre i costi e semplificare la gestione.