È la threat intelligence il servizio più richiesto dagli MSP. Complice la crisi pandemica e la conseguente consapevolezza dell'importanza della sicurezza informatica, oggi i Service Provider stanno investendo per ampliare i propri servizi di cyber security puntando sulla threat intelligence.

Il dato emerge dal report MSP market focus in 2021: IT security challenges and opportunities in the new normal di Kaspersky e non stupisce, dato che è proprio la threat intelligence a permettere di rilevare anche le attività criminali sconosciute e offrire quindi ai clienti una migliore protezione dalle minacce informatiche. Non è un caso che Gartner la definisca "un aspetto chiave dell'architettura di sicurezza che aiuta i professionisti di cybersecurity e di risk management a rilevare, valutare e indagare le minacce".

Scorrendo il report, condotto tramite interviste a 606 MSP e MSSP in 21 Paesi, il 93% dei Managed Service Provider (MSP) prevede di ampliare il proprio portfolio di sicurezza informatica. La threat intelligence è l'obiettivo di potenziamento del 44% del campione. L'esigenza è distinguersi perché rispetto al 2019 la qualità della protezione e la capacità di offrire servizi aggiuntivi sono diventati fattori chiave per la scelta di un vendor di cyber security.

I servizi di threat intelligence sono molteplici. Quello che interessa la maggior parte del MPS è l’APT reporting, che consente di tenersi aggiornati su indagini, campagne sulle minacce e tecniche più recenti dei gruppi APT. Seguono per ordine di importanza la ricerca delle minacce e il threat data feed, che aiutano a migliorare la risposta agli incidenti. Fra i servizi richiesti spiccano poi il security assessment (40%), l'analisi dei malware (38%), e il rilevamento di attacchi mirati (37%).

Un mercato in crescita

Nel 2021, la stragrande maggioranza dei Service Provider ha aumentato la propria base clienti rispetto al 2019. È il segnale più evidente della crescente importanza che le aziende riconoscono alla cyber security. Oltre che un sintomo dell'alta percentuale di aziende che necessita di appoggiarsi a servizio terzo per la gestione della sicurezza.

Ora la sfida è trovare nuovi clienti. Questo ha innescato una forte concorrenza sul mercato: oltre al prezzo, a fare la differenza sono sempre di più i servizi offerti. In particolare, nella scelta di un MSP il criterio principale resta il prezzo, seguito però dalla protezione offerta e dai servizi aggiuntivi. Tre fattori che si rispecchiano in un'unica soluzione: la threat intelligence appunto.

È rafforzando questo aspetto che i Service Provider riescono a rafforzare la propria posizione sul mercato, perché come sottolinea Mikhail Kolchin, Head of MSP Business di Kaspersky, "le aziende devono combattere i rischi per la sicurezza in un ambiente sempre più complesso […] Una threat intelligence di alta qualità implica anche il supporto di un team riconosciuto di esperti con comprovata esperienza nel rilevamento di minacce complesse, e la perfetta integrazione dei servizi nelle operazioni di sicurezza già esistenti in un'azienda".