La trasformazione digitale non è più procrastinabile e gli MSP devono farsi trovare pronti al cambiamento per rispondere alle esigenze dei propri clienti. Anche nel mondo della cybersecurity infatti le dinamiche si stanno facendo complesse e oltre alle opportunità emergono anche molte sfide.
In un panorama dove le minacce diventano ogni giorno più complesse e il quadro normativo si complica, i provider di servizi di sicurezza devono anticipare le tendenze e assumere un ruolo di guida per attirare nuovi clienti e mantenere quelli acquisiti.
Per aiutare gli MSP in questo percorso, Valter Denis Cassinerio, Senior Director & General Manager South EMEA di Acronis, ha individuato e condiviso una serie di tendenze che influenzeranno maggiormente la cybersecurity nel 2025.
In primis, dal prossimo anno si assisterà a un aumento di sistemi automatizzati basati sull'intelligenza artificiale, indispensabili per contrastare le nuove minacce. In particolare, l'IA verrà usata per la manutenzione predittiva dei sistemi, per la gestione delle patch, per la valutazione delle vulnerabilità e per le simulazioni di phishing.
"Sempre più spesso, i Managed Service Provider dovranno usare l'AI per monitorare i comportamenti sospetti, automatizzare le risposte alle minacce e prevenire le azioni potenzialmente dannose" afferma Cassinerio.
Gli MSP dovranno inoltre promuovere il modello Zero Trust come approccio consolidato per la sicurezza delle reti. Visto che i tradizionali modelli di sicurezza basati sul perimetro non sono più sufficienti per affrontare le minacce emergenti, i provider dovranno integrare i principi Zero Trust nella propria offerta per soddisfare le esigenze dei clienti e i requisiti normativi.
Legato a quest'ultimo punto c'è la necessità di porre la conformità normativa al centro, in particolare in riferimento alla NIS2. La normativa, spiega Cassinerio, rappresenta un cambiamento significativo per gli MSP che li pone al centro della conformità normativa.
I provider dovranno adottare misure di sicurezza avanzate e protocolli rigorosi per la notifica degli incidenti di sicurezza in conformità di quanto dettato non solo dalla NIS, ma in generale da un quadro normativo più ampio e in crescita. Gli MSP dovranno investire quindi su soluzione che promuovano la cyber resilience, come backup avanzati e disaster recovery e sostenere nuovi investimenti tecnologici, introducendo strumenti come SIEM, XDR e piattaforme di monitoraggio continuo.
Un altro trend che segnerà il 2025 degli MSP sarà l'aumento dell'adozione del multicloud: i provider di servizi di sicurezza dovranno essere in grado di gestire più ambienti cloud per ottimizzare i costi e le prestazioni. Offrire questo tipo di servizi non sarà più opzionale.
Cassinerio riporta anche che nelle moderne strategie organizzative dovrà esserci spazio per piattaforme di cybersecurity integrate. "Oggi, la Cyber Security non è più un aspetto autonomo e isolato, ma è interconnesso con la continuità operativa e la gestione degli endpoint" spiega Cassinerio, evidenziando che solo scegliendo un approccio olistico le imprese potranno difendersi dalle minacce e rimanere resilienti in caso di interruzioni operative.
Oltre agli endpoint standard, gli MSP dovranno concentrarsi anche sulla protezione dei dispositivi IoT, da sempre bersagli ottimali per gli attaccanti. I provider dovranno implementare protocolli di gestione e sicurezza per l’IoT, così de proteggere tutti i dispositivi connessi.
Poiché la concorrenza tra MSP si sta intensificando, i provider dovranno specializzarsi su settori verticali nei quali offrire il massimo valore, differenziando i propri servizi da quelli presenti sul mercato. Ciò implica nuovi investimenti in formazione continua e nello sviluppo delle competenze.
Gli MSP dovranno imparare ad adattarsi anche alla diffusione del lavoro remoto evolvendo le proprie strategie, gli strumenti e le metodologie in uso, così da supportare la forza lavoro ovunque essa si trovi.
Il 2025 sarà anche l'anno dell' "Anything-as-a-service" (XaaS), sempre più diffuso in ogni settore: gli MSP dovranno adattarsi anche a questo cambiamento cominciando a offrire servizi in abbonamento.
Diffusa già da qualche anno, l'analisi predittiva diventerà ancora più centrale nel 2025, quando gli MSP dovranno gestire enormi volumi di dati. Grazie all'IA, le aziende possono analizzare facilmente informazioni storiche in tempo reale per prevedere tendenze e pattern futuri. Per favorire questo tipo di utilizzo dei dati, gli MSP devono investire in soluzioni di protezione e gestione a supporto dell'elaborazione.
Infine, i provider di servizi gestiti dovranno porre molta attenzione all'aspetto di efficientamento energetico. I clienti che eseguono workload di IA complessi richiedono una disponibilità energetica elevata; per questo gli MSP devono offrire servizi con i quali i clienti possono ridurre il consumo di energia nei data center, ottimizzare i workload e offrire consulenza sulle procedure sostenibili.