La maggior parte (93%) dei Managed Service Provider (MSP) prevede di ampliare il proprio portfolio di sicurezza informatica con nuovi servizi, primo fra tutti la threat intelligence (44%). È quanto emerge dal nuovo report di Kaspersky intitolato “MSP market focus in 2021: IT security challenges and opportunities in the new normal“. Poiché rispetto al 2019 la concorrenza sul mercato è aumentata, i prezzi, la qualità della protezione e la capacità di offrire servizi aggiuntivi sono diventati fattori chiave per la scelta di un vendor di sicurezza informatica.
Secondo gli esperti del settore, la sicurezza informatica è una delle aree di crescita più importanti per gli MSP. Ha offerto le maggiori opportunità di crescita nel 2021, insieme al setup del lavoro da remoto: ne risulta che il 65% degli MSP ha riportato una crescita dei ricavi dei servizi di sicurezza. Per quanto riguarda la threat intelligence, che, come emerge dal sondaggio di Kaspersky, costituisce il principale interesse degli MSP, “è un aspetto chiave dell’architettura di sicurezza che aiuta i professionisti di cybersecurity e di risk management a rilevare, valutare e indagare le minacce“, secondo Gartner.
I servizi di threat intelligence più rilevanti per gli MSP
Tra i vari servizi di threat intelligence, il più interessante per gli MSP è l’APT reporting (29%), che consente loro di tenersi aggiornati su indagini, campagne sulle minacce e tecniche più recenti degli attori APT. Seguono la ricerca delle minacce (26%) e il threat data feed (24%), che aiutano a migliorare la risposta agli incidenti. Altri servizi richiesti dai provider cercano includono il security assessment (40%), l’analisi dei malware (38%), e il rilevamento di attacchi mirati (37%).
Ampliare il portfolio di servizi di cybersecurity può aiutare gli MSP a rafforzare la propria posizione sul mercato, che risulta oggi sempre più competitivo. Nel 2021, la maggior parte (84%) dei provider ha riscontrato un aumento della propria base clienti rispetto al 2019, e quasi un terzo di loro (26%) vede la concorrenza di altri MSP come la sfida aziendale più impegnativa da affrontare, rispetto a solo il 19% nel 2019.
Questo ambiente competitivo determina anche alcuni requisiti per i vendor di sicurezza informatica. Nella scelta di un fornitore di servizi, il criterio principale per gli MSP è il prezzo competitivo (45%), seguito dalla qualità della protezione nei test (39%) e dalla possibilità di offrire servizi aggiuntivi (36%). Tutti questi fattori permettono agli MSP di creare la migliore offerta di threat intelligence per i propri clienti.
Come sottolineato in una nota ufficiale da Mikhail Kolchin, Head of MSP Business di Kaspersky: «I Managed Service Provider comprendono che oggi le aziende devono combattere i rischi per la sicurezza in un ambiente sempre più complesso. Quando un approccio reattivo alla cybersecurity non è sufficiente, gli MSP devono affrontare la scelta di un provider di servizi di threat intelligence (TI). Una TI di alta qualità implica una serie di caratteristiche, come il possesso di un contesto articolato che crea l’intelligence dai dati e fornisce valore aggiuntivo. Implica anche il supporto di un team riconosciuto di esperti con comprovata esperienza nel rilevamento di minacce complesse, e la perfetta integrazione dei servizi nelle operazioni di sicurezza già esistenti in un’azienda».