Qualcosa sugli MSP

Esiste un pregiudizio comune secondo cui i fornitori esterni di servizi informatici non possano portare un reale valore aggiunto rispetto ad un settore IT interno all’azienda.

Eppure per moltissimo tempo le aziende si sono affidate a fornitori esterni per le attività di assistenza sulle proprie infrastrutture informatiche.
Tuttavia il problema era che tali servizi venivano tradizionalmente erogati in modalità Break&Fix.

Che significa?

Molto semplicemente, si verifica un malfunzionamento e l’azienda chiama il fornitore di servizi IT per la risoluzione di quel danno. Niente di diverso da quello che facciamo in casa quando si rompe la lavatrice o il condizionatore: chiamiamo il tecnico che arriva, controlla, sistema (se il danno è sistemabile) e fattura il costo per quello specifico intervento. Nel lasso di tempo che intercorre tra la manifestazione del malfunzionamento e la risoluzione quel dispositivo o sistema potrebbe non essere utilizzabile, e a cascata il malfunzionamento si estende alle attività che dipendono da quel dispositivo o sistema. Sappiamo benissimo quanto sia tedioso non poter lavare i panni in attesa dell’arrivo del tecnico. E quando i malfunzionamenti sono in azienda, tale tedio diventa un vero e proprio danno economico. A cui però, in un certo qual modo, eravamo tutti abituati.

Ad un certo punto però hanno iniziato a farsi largo i cosiddetti MSP (dall’acronimo inglese “Managed Service Provider”), ovvero un modello di assistenza pensato per superare il modello “tecnico della lavatrice” di cui abbiamo parlato poco fa.
Anche gli MPS sono, per definizione, fornitori esterni, e molti manager o titolari di aziende a lungo hanno ritenuto che, data questa caratteristica, anche in questa modalità di assistenza non ci fosse un vero interesse nel mantenere alta la qualità dei sistemi, di prevenire attivamente le minacce e gestire in modo accurato la protezione dei dati sensibili.
Questo pensiero ha in realtà origine dal tradizionale rapporto cliente-fornitore in ambito informatico. Una tradizione che ha sempre visto il fornitore richiedere un compenso orario per ogni intervento, che viene erogato quando la problematica si manifesta, su specifica richiesta del cliente.

In un rapporto di questo genere, nessuno è interessato ad operare in maniera proattiva: il cliente tenderà a procrastinare le spese di messa in sicurezza, aggiornamento, manutenzione regolare (fintanto che le cose funzionano, lasciamole così) ed il fornitore, naturalmente, non può eseguire questi interventi in assenza di una specifica richiesta (e compensazione). Morale della favola, i sistemi invecchiano, le falle aumentano e di conseguenza aumentano le esposizioni ad attacchi, perdita di dati o crash sistemici.

Ad essere sinceri, l’approccio Break&Fix poteva anche funzionare in passato. In un contesto in cui i servizi informatici svolgono un ruolo determinante ma non completamente ramificato e convergente, in un contesto in cui pochi endpoint sono connessi ad internet ed in un contesto esterno in cui i rischi legati alla cybersicurezza sono relativamente ridotti, ci si poteva anche permettere di tirare avanti fino al prossimo incidente, in cui il fornitore IT avrebbe messo una pezza fino all’incidente successivo (o alla intera ristrutturazione dell’architettura informatica).

Ma oggi questo non funziona più (anzi, non funziona più da un decennio ormai).

In realtà, prove evidenti dimostrano che l'esternalizzazione di alcune o tutte le operazioni IT può aumentare la capacità di scoraggiare le minacce informatiche e migliorare il livello generale di competenza dell'azienda. E non deve spaventare il fatto che gli MSP risultano essere un costo mensile, da versare anche laddove non sussistano emergenze o problematiche in corso.
In realtà, il vero servizio di un MSP è proprio quello di mantenere costantemente operativa ed aggiornata l’infrastruttura informatica proprio per evitare che si manifestino emergenze o problematiche.

Gli MPS, d’altro canto, non possono permettersi di lasciare i sistemi non monitorati ed esposti a rischi, dato che i costi (maggiori) di risoluzione ricadrebbero su di loro. Ecco perché nel mondo MSP si fa un largo ricorso a procedure automatizzate che tengono sotto costante controllo l’intera infrastruttura del cliente ed effettuano, in molti casi, delle attività di correzione in tempo reale.

Tornando all’analogia con l’ambito domestico, le ultime generazioni di elettrodomestici connessi e domotici, includono sempre più spesso strumenti di diagnostica e intervento remoto che possono essere utilizzati dai centri assistenza per offrire una soluzione remota, immediata e proattiva. Questo trend è una ulteriore dimostrazione della bontà del modello MPS e dei suoi strumenti di diagnostica continua e interventi a distanza.

I primi vantaggi che derivano da questo approccio sono rilevabili già da subito in tre ambiti principali: costi fissi, nessun budget oscillante e una garanzia di funzionamento continuativo in cui le interruzioni sono virtualmente eliminate.

Non è l’unico servizio che si basa su un principio simile. Le assicurazioni funzionano allo stesso modo, così come i noleggi strumentali o gli abbonamenti ai servizi di streaming: in tutti questi esempi basta un solo utilizzo (o incidente) per compensare il costo fin lì mensilmente versato.
In effetti, qualcuno ha calcolato che sul lungo periodo si possono ridurre le spese di manutenzione del 40%, portando a enormi risparmi per l'azienda.

Ma scopriamo meglio cosa sono questi MSP e come approcciare adeguatamente a questo mondo.

Che cos'è un fornitore di servizi gestiti?

‍
I fornitori di servizi gestiti sono esperti di tecnologia, assunti per aiutare a scalare, monitorare e aggiornare vari aspetti dei sistemi IT di un'organizzazione.

I ruoli di MSP si sono evoluti negli ultimi dieci anni dalla semplice manutenzione dei sistemi legacy all'assunzione di responsabilità per riparazioni e patch e alla fornitura di nuovo software, servizi cloud e competenze specifiche, come i servizi di sicurezza dei dati. I migliori MSP dispongono oggi di team di esperti, dedicati alla gestione remota dell'intera infrastruttura IT dei propri clienti.
Dato che gli MSP si fanno carico della maggior parte del lavoro di manutenzione di routine, i team IT interni possono concentrarsi sulle attività vitali e garantire l’operatività invece di utilizzare risorse preziose per risolvere le emergenze.

Gli MSP risultano essere preziosi anche in ambito innovazione aziendale. Sono infatti i team MSP che si fanno portatori di innovazioni strumentali e procedurali e delle tendenze emergenti (è nel loro stesso interesse farlo), ad esempio come passare in modo efficiente al cloud e accedere a tecnologie di risparmio energetico.

Infine, dotarsi di un servizio MSP diventa vitale quando si parla di protezione dei dati. Gli incidenti di perdita o furto di dati sono generalmente molto onerosi per l’azienda che li subisce, sia in termini di danno vero e proprio per l’indisponibilità temporanea o permanente dei dati, sia in termini di danni di immagine o datti legali se ad essere perduti o sottratti sono i dati dei clienti.
L’approccio classico, che prevede la risoluzione dell’incidente quando questo è già avvenuto si rivela estremamente inefficace quando si tratta di protezione dei dati: ad incidente avvenuto, infatti, i dati sono già persi. Al contrario, l’approccio proattivo alla cybersecurity aziendale tipica degli MSP risulta essere molto più utile a prevenire questo tipo di incidenti.

Attualmente, nello scenario mondiale dell’assistenza IT, il modello MSP è l’unico in grado di tutelare tutto l’ecosistema informatico del cliente, è l’unico in grado di garantire una tenuta costante e regolare del tempo dell’infrastruttura ed è l’unico che offre un accompagnamento automatico e graduale lungo le transizioni tecnologiche contemporanee e future.

Se è vero che la tecnologia è oggi uno dei fattori chiave della competitività aziendale, gli MSP sono i partner adeguati a mantenere quella competitività.

‍