No results found
Per qualsiasi attività ed ancor più per quelle del settore IT e della tecnologia in generale, conoscere i trend e valutare dati che possano in qualche modo aiutare a “prevedere” il futuro è sicuramente qualcosa di utile, soprattutto quando si opera in un ambito dove i cambiamenti sono frequenti e talvolta netti.
Questo concetto vale anche per chi svolge l’attività di MSP, cui è dedicato questo tutorial che verte sull’ultimo rapporto stilato da CompTia, riguardante il risultato di una ricerca compiuta da questa associazione di categoria IT no-profit, da cui si può delineare il trend dei Managed Services per il biennio 2020-2022.
CompTia dispone di un settore che si occupa di ricerche che toccano tutto il settore IT, analizzando questioni di politica pubblica, questioni relative alla forza lavoro, ma provvede anche, attraverso uno specifico team, alla formazione e alla certificazione delle aziende IT.
Prima di entrare nel dettaglio è opportuno focalizzarsi su alcuni punti chiave, partendo dalla risposta a una tipica domanda che si fa ad un MSP: “qual è il servizio principale che vende?”.
Ebbene, si scopre che molti continuano a fare quello da cui sono partiti. Stiamo parlando di servizi di rete, help-desk telefonico e in generale supporto; anzi, questi sono la maggior parte.
Restando in tema di cifre, il 52% dei soggetti ritiene che acquisire competenze in cyber security sia la prima cosa da fare per assicurarsi una certa solidità e stabilità della clientela in futuro.
Peraltro alcuni MSP stanno cominciando a guardare con attenzione al mercato che l’Internet of Things potrebbe sviluppare.
I principali fattori percepiti come impattanti negativamente sul mercato dagli MSP per i prossimi due anni sono la riduzione del business e della spesa da parte dei clienti; ma anche il passaggio al Cloud da un’attività legata all’infrastruttura fisica ed anche l’avere le idee poco chiare riguardo al modello Managed Service ossia ai servizi gestiti.
Il grafico a torta proposto nell’immagine seguente fornisce in’idea su come gli operatori del settore concepiscono il Managed Service: si tratta di quanto emerso da un sondaggio nel quale è stato chiesto agli operatori IT di descrivere il proprio business.
La maggior parte si considera un fornitore di servizi ibrido, ovvero opera come MSP ma si occupa anche di vendita e fornitura di altri prodotti e servizi, quindi forniscono e installano hardware e si occupano anche di progettazione IT.
Ebbene, il 35% di essi si considera un fornitore di servizi gestiti puro, che ha iniziato come MSP e lo è tuttora, mentre il 16% può espletare un’attività MSP ma non è il suo core-business né tantomeno l’attività che offre principalmente alla propria clientela: in pratica sono fornitori occasionali e non abituali né con un’offerta di assistenza e servizi strutturata, che intervengono secondo il modello break-fix o rivendono, progettano e installano sistemi IT.
Il fornitore ibrido rappresenta il modello di business futuro dell’MSP; questo perché molti MSP sono piccole aziende che svolgono una pluralità di attività per i propri clienti in base alla richiesta. Fanno eccezione quelle realtà che si approcciano all’attività di MSP e che quindi si impostano dalla partenza come Managed Service Provider puri.
Vediamo quindi come un operatore IT diventa un MSP, ossia quali sono le vie attraverso cui può arrivarci; come mostra il grafico proposto nell’immagine seguente, ricavato da una ricerca di settore, ci sono principalmente tre strade: la gran parte, vale a dire il 51% è nato come MSP, impostando sin dal principio il proprio modello di business in tale modo.
Una fetta rilevante, vale a dire il 39%, è arrivato al modello MSP da altre attività, perché rispetto ad esse porta tutta una serie di vantaggi, non ultimo quello di avere entrate ricorrenti e un’attività più facilmente pianificabile.
Solamente il 10% degli MSP ha affermato di essere arrivato a tale modello dall’evoluzione di un’attività mista, per un’acquisizione o partnership con altre realtà.
Restando in questo discorso si può spiegare perché ci sia interesse per l’approccio MSP e per quale ragione alcuni imprenditori IT hanno deciso di iniziare proprio secondo il modello MSP; ebbene, a tale riguardo può essere interessante analizzare i dati emersi dalla ricerca, che danno la percezione sia del proprio business da parte degli operatori MSP, sia del relativo mercato visto da fuori.
La tabella seguente mostra le performence del mercato di riferimento negli ultimi due anni, dividendo i soggetti intervistati in base al modello di business: ibrido (hybrid provider) MSP puro (pure-play provider) e provider occasionale (situational or indirect provider).
Come si vede, i numeri cambiano in base all’attività svolta da chi ha partecipato al sondaggio e sicuramente più ci si avvicina all’attività di MSP puro, più la percezione è che il mercato fornisca ottime opportunità di business: i provider ibridi e gli occasionali che valutano solide le performance sono la maggior parte, mentre gli MSP puri vedono addirittura eccellente il proprio mercato.
Questo significa che a prescindere dall’attività svolta, il modello MSP è ritenuto appetibile.
Proviamo ora a fare una proiezione futura e a stimare quali fattori contribuiranno a ottenere performance positive nei due anni a venire e vediamo che, come accennato, la sicurezza informatica è l’elemento principale, vale a dire che secondo gli operatori IT, la richiesta di cibersecurity sarà quella che muoverà principalmente il business: lo pensa il 52% degli intervistati, che è anche consio del fatto di dover acquisire competenze in tal senso ed eventualmente acquisire risorse umane specializzate.
Al secondo posto, con una percentuale del 48%, c’è l’esigenza della clientela esistente di dover aggiornare e tenere al passo con i tempi la propria infrastruttura IT; questa clientela è fatta di aziende che hanno soluzioni on-premise e infrastrutture fisiche, le quali inevitabilmente invecchiano. Questi clienti a un certo punto devono scegliere se aggiornare, acquistandole, le proprie apparecchiature o affidarsi a una soluzione MSP, dove è il provider che offre il servizio e che magari gestisce l’infrastruttura virtualizzandola (Cloud) e comunque tenendola sempre al passo coi tempi.
Su una percentuale simile (47%) abbiamo gli operatori convinti del fatto che la consapevolezza della clientela sull’utilità di affidarsi a un Managed service Provider stia crescendo.
Ugualmente importanti sono specializzazioni verticali la cui richiesta sta aumentando: si tratta di quelle in tecnologie moderne ed emergenti; ma importante è anche l’adeguamento a interventi normativi, quale ad esempio il GDPR.
Veniamo agli elementi fondamentali da considerate per valutare la propria attività, il che è una pratica fondamentela nell’amministrazione di un MSP; ci sarà d’aiuto la tabella seguente, nella quale vengono riepilogati. La tabella riporta le valutazioni di efficienza per singola area funzionale e condizione aziendale fatta dal campione di imprenditori intervistato da CompTia: Very Mature significa che l’azienda ha raggiunto il culmine in quell’area, Mostly Mature che il grosso l’ha fatto e Somewhat Mature che può fare ancora molto.
Come vedete, il valore percentuale più alto riguarda la fidelizzazione della clientela (Customer Retention), il che non deve sorprendere perché l’attività di un MSP si basa proprio sulla stipula di contratti a lungo termine e difficilmente un cliente abbandona un fornitore (un MSP, in questo caso…) se questo non gliene dà motivo; infatti cambiare fornitore richiede tempo e denaro e sovente porta più svantaggi che vantaggi.
Scorrendo in basso nella tabella vediamo che emergono criticità riguardanti il ritorno dell’investimento (ROI=Return Of Investment) in nuove attività, nel senso che per varie ragioni, le azinde non hanno ritenuto redditizio investire in nuove iniziative. Questo è ammissibile nell’immediato, perché molti MSP stanno investendo in tecnologie emergenti, sondando altri settori, cercando nuova clientela e investendo in personale con cui sperimentare la possibilità di espandere il proprio business e ciò comporta sia dei rischi legati alla non convenienza del business approcciato, sia costi che saranno ripagati a lungo andare.
Andiamo ora a focalizzarci sull’offerta degli MSP, ossia su ciò che secondo la ricerca effettuata, i fornitori di Managed Service offrono alla propria clientela e su cui hanno costruito il proprio business: principalmente l’offerta riguarda supporto IT ed help-desk, secondariamente la gestione delle reti e subito dopo la sicurezza informatica.
Ebbene, la maggior parte degli MSP offre i servizi base, quindi chi desidera distinguersi per emergere nel mercato deve sicuramente offrire un pacchetto di assistenza base, ma deve anche valutare servizi particolari e a più elevata redditività, come ad esempio analisi dei dati, servizi di business verifica e gestione della compliance aziendale (come ad esempio quella al GDPR). In particolare, l’analisi dei dati rappresenta un’area ad elevato margine operativo e sarà un’ottima opportunità futura di business nel futuro per ogni MSP.
Questo perché è un’attività che lega l’azienda ai propri clienti, ne raccoglie e analizza i dati, permettendo di fornire suggerimenti utili al miglioramento del business; peraltro è un’attività la cui richiesta è in continuo aumento.
Anche i servizi applicativi hanno visto una grande richiesta; mentre in passato gli MSP offrivano prevalentemente servizi basati completamente su infrastrutture fisiche, oggi sempre più operatori comprendono l’importanza di fornire soluzioni tipo SaaS (Software as a Service), tant’è che molti MSP hanno iniziato a fornire software come servizi, gestendo e offrendo il monitoraggio delle applicazioni fruite come servizio.
Perticolare importanza ha il mondo dell’IoT (Internet delle cose) che è un’area alla quale molti operatori IT ed MSP guardano con interesse per le possibilità di business offerte, ad esempio nell’ottica di gestire ed analizzare per la propria clientela la grandissima mole di dati (i Big Data…) che ne deriverà, costruendo dei modelli di analisi e valutazione specifici per l’area di interesse dei clienti.
Nell’ottica di differenziare la propria offerta, gli MSP punteranno ad offrire servizi di livello superiore (premium) accanto a quelli base sopraelencati, quasi tutti di tipo consulenziale. Sicuramente per affrontare le sfide del futuro gli MSP dovranno inserire una serie di servizi di tipo consulenziale nella loro offerta; questo perché sempre più clienti vogliono da un MSP che si comporti da gestore di servizi e che fornisca loro soluzioni a problemi che gli vanno a esporre, senza volersi interessare degli aspetti tecnici che vi stanno alle spalle.
Tra questi servizi, i più richiesti sono e saranno nel prossimo biennio quelli di pianificazione delle tecnologie aziendali nelle aree cruciali, come ad esempio soluzioni di rete, Cloud ecc.; ma anche la consulenza con tecnici informatici di livello C finalizzata a guidare le aziende verso la Digital Transformation e il supporto per la transizione verso lo sfruttamento delle nuove tecnologie. Sempre tra i servizi emergenti c’è la consulenza riguardante la valutazione degli investimenti e la compliance dell’azienda cliente alle norme vigenti e dell’immediato futuro; questo accade frequentemente nelle piccole aziende, che non hanno personale IT specializzato nella compliance alle varie normative (il GDPR è un esempio) e che quindi non riescono a valutare quali tecnologie adottare per ottenere la conformità. Tale compito può essere svolto da un consulente esterno: in pratica da un MSP.
Riassumendo, un MSP deve offrire un pacchetto di servizi base ad un canone base e poi, quando i clienti lo desiderano o lo necessitano, ovvero quando l’MSP ritiene di suggerire diversi tipi di servizi premium, deve salire la scala e proporre un salto qualitativo con un’offerta superiore e di conseguenza a canone più elevato.
A fronte di questa necessità di ristrutturazione del modello di business, è interessante conoscere quella che è stata o potrebbe essere la reazione della clientela a proposte di incremento dei servizi e di conseguenza dei canoni di assistenza MSP; ebbene, la ricerca cui ci si riferisce in questo tutorial ha evidenziato che il 62% dei clienti abbia ritenuto i servizi di alto livello importanti e di valore, accettando di fare il salto, sottoscrivendoli, perché convinti della loro utilità. Questo rappresenta un cambio epocale di mentalità, perché si sa che in passato i clienti non vedevano di buon occhio ulteriori spese e questo perché erroneamente consideravano ogni acquisto una spesa, ovvero una componente passiva, piuttosto che un investimento.
Quindi un MSP che possa offrire tali servizi è ben accolto dal cliente e può trarre vantaggio economico da ciò.
Procedendo, un 33% degli MSP ha dichiarato che la propria clientela ha sicuramente riconosciuto il valore di servizi premium ma non li ha sottoscritti; solo una minima parte (il 5%, ha risposto che la clientela si è dimostrata disinteressata).
Spostandoci sul prospetto dell’immagine seguente, possiamo vedere l’incidenza dell’offerta Cloud per le aziende operanti secondo il modello MSP, divisa per utilizzo e fornitura di soluzioni IaaS (Infrastructure as a Service, su fondo verde) e PaaS (Platform as a Service, su fondo azzurro). I dati percentuali si riferiscono al 2019.
Nel prospetto a sinistra vengono considerate sia le vendite che l’utilizzo interno delle rispettive tecnologie per offrire i servizi ai propri clienti; ebbene, la preferenza assoluta è caduta su Microsoft Azure e su Amazon AWS, mentre soluzioni come Google App Engine e Google Compute Engine sono comunque molto utilizzate, al pari dell’offerta IBM Cloud Platform.
Interessante è anche il risultato relativamente al Software as a Service, dove ancora una volta ciò che spicca è Microsoft, con il suo Office 365.
Ora, una delle domande che vengono sempre poste dagli MSP è quali modelli di pricing adottare per i servizi gestiti, quindi qual è il tariffario da applicare, cioè qual è il canone giusto da chiedere; ma anche come tariffare i servizi.
Ebbene, la ricerca ha evidenziato come il 26% degli MSP adotti un costo per utente, a prescindere dai dispositivi che utilizza (un utente potrebbe avere anche un PC e un device mobile); questo metodo può essere sconveniente per le aziende clienti con poca forza lavoro o portare a un calo di introiti in caso di diminuzione della forza lavoro.
Il 21% tariffa a device, quindi guadagna su quanti dispositivi dovrà gestire e non sul numero di addetti, con le conseguenze del caso. Un buon 20% applica una tariffazione a utilizzo, nel pieno rispetto del paradigma as a service, dove si va a conteggiare quanto un cliente fruisce del servizio offerto; questa tariffazione a consumo.
Vediamo adesso che ruolo ha la nascente Internet of Things nel futuro dei fornitori di Managed Services.
Un MSP deve continuamente esplorare nuove tecnologie emergenti e l’IoT è una di queste: per Internet delle cose si intende connettere a Internet oggetti e dispositivi consentendo loro di comunicare condizioni e parametri rilevati da sensori a bordo, ovvero di eseguire impostazioni fatte da remoto attraverso, appunto, la connessione Internet, quasi esclusivamente portata da un mezzo fisico wireless. Tra i dispositivi c’è anche la cosiddetta elettronica indossabile, ossia quella applicabile ad abbigliamento tecnico o a device indossabili, che consentono ad esempio di rilevare e inviare a server remoti una serie di dati sui parametri vitali, sulle condizioni di salute ecc.
Inutile dire che tutta questa elettronica periferica genera un fiume immenso di dati, non a caso considerati Big Data, che devono essere raccolti, immagazzinati, organizzati e interpretati. E chi lo fa questo lavoro, se non degli esperti IT e quindi perché non può occuparsene un MSP, sfruttando le tecnologie moderne come il Cloud e gli strumenti di Analytics?
Non è un caso che per molti MSP, la diffusione dell’IoT sia ritenuta una buona opportunità di guadagno, perché è effettivamente così.
Vediamo dunque, aiutandoci con l’immagine seguente, qual è lo stato attuale, vale a dire che genere di servizi stanno offrendo oggi gli MSP nell’ambito dell’IoT; ebbene, la maggior parte fornisce il monitoraggio e la gestione dei dispositivi della rete, ma anche di monitoraggio e gestione dei sistemi di raccolta dei dati, che vanno dall’edge-computing (ossia l’elaborazione in prossimità dei sensori finalizzata a snellire il traffico dati per limitare l’occupazione di banda) fino ai server Cloud di raccolta.
Ma non manca anche una buona quota di MSP che analizzano i dati e gestiscono algoritmi di manutenzione predittiva basata sulle risultanze dei dati forniti dai sensori, ad esempio installati negli impianti industriali.
Tra gli altri servizi troviamo il monitoraggio e la gestione di logistica e supply-chain delle industrie, il monitoraggio dei sistemi negli edifici e il tracking degli asset (per esempio automezzi) aziendali.
Sicuramente il primo approccio che un MSP potrebbe avere all’IoT è quello di commercializzare sensori e dispositivi periferici (end-device) fornendoli ai clienti e poi allestire e gestire server Cloud per la raccolta dei dati pervenuti via Internet. Per molti MSP questo è fattibile senza richiedere grossi cambiamenti nell’attività né investimenti eccezionali, giacché si tratta di fornire e gestire infrastrutture e dispositivi similmente a come si fa con server, stampanti, software dei clienti.
Successivamente potrebbe pensare a realizzare o gestire servizi di management e analisi dei dati forniti dai sensori, sulla base delle esigenze della clientela, in un’ottica di consulenza che esce dal classico ambito IT aziendale e che si sposta verso il marketing digitale, la compliance con determinate normative, la valutazione di strategie produttive e via di seguito.
Andiamo ora a vedere le principali sfide che attendono l’MSP nel prossimio futuro, la prima delle quali riguarda sicuramente la gestione dell’hardware del cliente allo scopo di mantenerlo costantemente aggiornato, operando in forma centralizzata soprattutto laddove il clienti siano aziende con più siti produttivi.
Altro compito sarà fornire personale tecnico in possesso delle giuste competenze tecnologiche, soprattutto in ambito IoT, ovvero dare consulenza con le proprie risorse umane; questo richiede investimenti sia nel riqualificare il personale esistente, sia nell’acquisirne di nuovo in possesso delle competenze richieste.
Un altro impegno che attende l’MSP è tenersi sempre aggiornato nell’ambito della sicurezza informatica applicata all’Internet of Things, argomento d’attualità e di grande importanza perché la possibilità di entrare in una rete informatica e in un’infrastruttura IT attraverso un device periferico o un edge-computer è tutt’altro che impossibile. In quest’ottica, la specializzazione in sicurezza informatica dell’IoT sarà una grande opportunità di business per le aziende MSP.
A fronte dell’interesse e delle opportunità offerte dall’ingresso nel mondo dell’IoT, esistono difficoltà e fattori che spingono molti Msp a non entrarvi o che li rendono titubanti sul farlo. Tra i motivi, sicuramente ci sono i costi da sostenere per acquisire le competenze e gli strumenti necessari ed anche il fatto che non ci si sente motivati a sostenerli fin quando la clientele non comincia a chiedere in massa la gestione di servizi IoT.
Molti operatori ritengono, peraltro, che il mercato dell’IoT e soprattutto dei Managed Service IoT non sia ancora maturo, oppure non considerano certe le entrate correlate ed il ritorno dei relativi investimenti.
Negli ultimi tempi sempre più MSP si definiscono MSSP (Managed Security Service Provider), ossia fornitori di servizi di sicurezza informatica. Si tratta di aziende che hanno elevato il livello della loro offerta offrendo standard più elevati di quelli di un classico managed Service Provider.
Anche qui è interessante vedere come le aziende coinvolte sono arrivate a diventare MSSP; ebbene, da un campione analizzato risulta che il 38% è nato come MSSP, ovvero offre esclusivamente servizi legati alla sicurezza informatica, mentre un 35% ha creato una divisione specifica della propria azienda dedicata a tale scopo, che opera distintamente. Infine, il 27% offre il servizio di sicurezza IT all’interno della propria offerta MSP.
Andando a vedere quali sono i servizi legati alla sicurezza IT che gli MSSP offrono, troviamo in cima alla classifica il backup, la gestione del firewall e dell’antivirus, oltre al ripristino di emergenza (Disaster Recovery) e alla Data Loss Prevention.
Un’azienda IT, sia che si tratti di un MSSP (quindi uno specialista in sicurezza) che di un provider che fa mille altre cose, deve poter offrire questi servizi importanti, perché la sicurezza è fondamentale per i clienti ed è un argomento che deve essere presente in ogni conversazione con essi.
Quindi un MSP deve tirare in ballo l’argomento sicurezza ogni volta che sta proponendo un servizio o prodotto alla propria clientela
Oltre a quanto visto, esistono altri servizi di livello superiore molto più specializzati ai quali si stanno dedicando alcuni MSP: dai Penetration Testing agli Audit per la sicurezza, sistemi di prevenzione delle intrusioni (IPS=Intrusion Prevention System). Questi sono tutti servizi che consentono di mettere in atto un approccio più proattivo alla sicurezza, che si applicano anche in ambito IoT.
Ciò che permette a un operatore di Managed Service di dichiararsi un MSSP ufficialmente è l’utilizzo da parte sua di un Secure Operations Center (SOC, cioè un Centro Operativo della Sicurezza); da un sondaggio effettuato sugli MSSP, quasi la metà di essi ha implementato e gestisce un proprio Secure Operations Center mentre il 38% utilizza un Secure Operations Center di terze parti. Solo il 13% degli MSSP intervistati non si avvale di un SOC e quindi non si può definire effettivamente un operatore di Managed Security Services, perché sicuramente si tratta di MSP tradizionali che offrono anche servizi legati alla sicurezza informatica.
Concludiamo con un’interessante analisi su quelle che sono le opportunità lavorative all’interno delle realtà MSSP e quindi nell’ambito della sicurezza informatica: al primo posto troviamo la figura dell’analista della sicurezza ed al secondo il CISO (Chief Information Security Officer) e poi via-via tutta una serie di figure che gli MSSP cercano e reclutano, dai Security Engineer ai Security Architect, fino ad arrivare al Data Privacy Officer e al Compliance Expert, che è esperto di conformità a disposizioni di legge, normative (torniamo all’esempio del GDPR) e via di seguito.
Alcuni ruoli sl momento sono considerabili “di nocchia” ma è prevedibile che la loro diffusione e importanza crescerà nei prossimi due anni, dal momento che per gli MSP specializzati nella sicurezza informatica, assumere tali figure sarà determinante come avere un SOC.