Siamo a Lazise, sul lago di Garda, dove Maurizio Restelli e tutta V-Valley incontra un folto gruppo di MSP per un dialogo costruttivo sulla cybersecurity.
Dal V-Valley Cybersec MSP Summit 2024, partner e vendor si portano a casa la consapevolezza del ruolo determinante del distributore quale essenziale facilitatore del go-to-market degli MSP italiani. Di fronte a una platea di un centinaio di partner V-Valley dell’area nord-est, Maurizio Restelli, Sales & Marketing Unit Manager - Enterprise Security di V-Valley ha aperto i lavori ricordando l’area di competenza della realtà. Server & Storage, Networking & UCC, Cybersecurity, Software & Cloud e l’offerta delle aziende acquisite: Dacom & Idmaint per il data capture, Bludis che si focalizza sui brand software emergenti e Lidera, distributore specializzato in soluzioni per la cybersecurity.
Un’offerta completa che copre tutte le esigenze del B2B e oggi veicolata da uno specifico comparto di canale, il Managed Service Provider. Un segmento particolarmente interessante per tutti i vendor, con buoni margini di crescita in termini di fatturato e che, evidentemente, si focalizza sull’offerta e la gestione dei servizi IT per conto dei propri clienti.
Restelli prosegue illustrando puntualmente gli Advanced Solutions & Services messi a disposizione dei partner V-Valley. A un portfolio di brand tra i più completi, il distributore accosta esattamente i servizi che servono agli MSP. In particolare, si pone l’accento sulla formazione, sia interna che rivolta ai partner, e il supporto.
Oltre alla formazione indirizzata alla certificazione tecnica, il team di V-Valley offre il pieno supporto per facilitare l’adesione dei rivenditori di tutti i programmi dei vendor in termini di incentivi, risorse e certificazioni, anche rispetto all’engagement commerciale. Un supporto essenziale di cui il canale ha bisogno, le modalità commerciali di proposizione a servizio dei singoli vendor presenta dinamiche complesse e molto diverse dall’erogazione del licensing come l’abbiamo conosciuto ai tempi del software.
In particolare, Restelli evidenzia il ruolo di ServiceLand, la divisione dei servizi professionali di Esprinet: un bouquet di soluzioni, servizi, supporto e formazione per migliorare la capacità dei clienti di gestire le molteplici opportunità del mercato.
Grazie a ServiceLand, il partner può accedere ai servizi che non dispone, oppure a competenze di cui ha bisogno o ancora valutare, per progetti specifici, di affidarsi a una realtà specializzata per ottimizzare costi ed essere più competitivo. In particolare, i 30 presales di V-Valley sono a disposizione per intercettare le esigenze, per identificare e dimensionare il licensing di prodotti e soluzioni, per creare e verificare le offerte certificate dei vendor, confrontare le loro proposte e organizzare le dimostrazioni di prodotto. Service Land, insomma, si configura come un hub multipartner che favorisca anche la collaborazione tra partner.
Altro versante su cui V-Valley si adopera con particolare attenzione è quello dei servizi finanziari. Il team dedicato di 7 persone individua i migliori servizi finanziari a supporto del partner (linee di credito estensibili, pagamenti dilazionati, leasing, noleggio). V-Valley lavora per azzerare il rischio di credito per i partner e, allo stesso tempo, evita il pagamento anticipato ai clienti, si può occupare della pianificazione del budget IT, favorire l’accesso ai vantaggi fiscali, abilitare linee di credito aggiuntive.
Il tutto attraverso un nuovo marketplace finanziario in cui il partner può creare e personalizzare tutto il processo, dalla creazione della quotazione, con la scelta della soluzione e del partner finanziario più indicato, al Credit Check Request alla gestione del contratto fino al rinnovo, l’estensione e il riacquisto.
Restelli punta anche l’accento sull’opportunità che possono arrivare dalla PA e dai fondi del PNRR: “Abbiamo una Public Sector Service Unit – ricorda il manager -, un’unità di mercato con 7 persone dedicate pronte a supportare vendor e partner nella partecipazione a gare pubbliche (sia locali che centrali, istruzione e sanità) collaborando con i dipartimenti di conformità e legale, marketing, vendite, prevendita, credito e logistica. Sul tavolo un’opportunità da 20 miliardi di euro, valore totale del mercato italiano della PA, e quasi dieci miliardi di euro di finanziamenti legati al PNRR”.
Dopo l’intro, al V-Valley Cybersec MSP Summit 2024 è il momento delle tre tavole rotonde in cui i vendor partecipanti hanno potuto sviscerare offerta e strategie specifiche per il comparto degli MSSP, i fornitori di servizi gestiti specializzati in sicurezza.
Si parte con Bitdefender, Barracuda, Ekran, brand rappresentato in Italia da Bludis, e Microsoft. I quattro vendor si concentrano sulle caratteristiche particolari della componente MSP dei loro partner program. “Gli MSP oggi hanno la piena visibilità su tutta l’offerta di Bitdefender e vi accedono attraverso un hub dedicato – ricorda Paolo Rossi, Channel Account Manager – e, riconoscendogli caratteristiche e peculiarità di questa tipologia di partner, offriamo benefit dedicati. Penso, in particolare al training tecnico e commerciale gratuito, a benefit finanziari, ad account manager e fondi MDF, a un partner advisory board e alla piena disponibilità di testing delle soluzioni per partner e clienti”.
Stefano Pinato, country manager di Barracuda: “Il supporto agli MSP per Barracuda insiste particolarmente sul testing gratuito delle nostre soluzioni, servizi, software. E anche sull’acquisto dei nostri appliance agevoliamo i partner permettendogli di accendere una rateazione mensile. Tutte le nostre piattaforma sono multitenant e prevedono un unico entry point e garantiamo l’adeguamento automatico della tariffazione nel caso di aggiornamenti e upgrade del proprio licensing Barracuda”.
Gianluca Marianecci, Sales Engineer Manager di Bludis, introduce Ekran, azienda specializzata nell’Inside Risk Management: “Il partner program di Ekran propone tre differenti livelli di partnership, Silver, Gold e Platinum, in cui il differenziale è il volume commerciale dei progetti sviluppati insieme. Inoltre, qualsiasi MSP che aderisce all’offerta Ekram ha diritto all’utilizzo dell’ambiente dedicato al testing delle soluzioni, per sé e per i propri clienti. Inoltre, Ekran, a prescindere del livello di partnership, mette a disposizione un completo servizio di pre e post vendita”. Il vendor, in ogni caso, chiede agli MSP le corrette certificazioni tecniche per poter lavorare sulla propria offerta. In più Bludis fornisce tutto il supporto necessario pre e post vendita.
Microsoft offre la sua suite completa di prodotti e servizi cloud progettati per consentire agli MSP di gestire i clienti e, soprattutto, di espandere il proprio business. “In particolare, il programma CSP – Cloud Solution Provider – consente di integrare l’offerta cloud Microsoft nella propria offerta – afferma Ivan Borrelli, Partner Development Manager Distribution di Microsoft -. Il programma CSP è cresciuto molto, oggi lavoriamo con circa 6mila partner solo in Italia che hanno piena accessibilità a tutta l’offerta cloud Microsoft Azure, Microsoft 365, M365 Lighthouse per la protezione unificata di dispositivi, dati e utenti, pensata per gli MSP e Microsoft Defender for Business, soluzione di security per le PMI”.
Nella seconda tavola rotonda, con protagonisti Check Point, Parallels, Reevo, Sophos e Veeam, si è voluto sottolineare l’elemento differenziante d’offerta particolarmente attraente per i vendor,. “La nuova offerta di Check Point circoscritta alla protezione dell’end point e dell’end user – afferma Pier Luigi Nardelli, Sales Manager di Check Point – si modula in qualche modo proprio sugli MSP, per esempio prevedendo il pagamento rispetto all’uso effettivo delle soluzioni Harmony. Inoltre, non esistono fee d’ingresso e, attraverso una piattaforma unica, è possibile accedere a tutte le componenti d’offerta attraverso un modello di pricing chiaro fin da subito e con possibilità di personalizzazione in base alla portata del progetto”.
Roberto Corso, Regional Sales Manager di Parallels, con la sua presenza dimostra che la sicurezza e i servizi gestiti sono affare trasversale che prescinde dall’originario ambito di competenza del vendor. D’altronde, quando si tratta di gestione da remoto di dispositivi e infrastruttura, non si può non garantire la massima protezione dei dati in transito. “Le piattaforme Parallels sono studiate per affiancarsi come layer aggiuntivo di sicurezza totalmente agnostico e complementare alle soluzioni presenti – afferma il manager di Parallels -. Garantiamo così la connessione protetta e sicura senza in alcun modo compromettere il dato (sensibile e non) presente nel data center, una caratteristica unica di Parallels”.
Anche ReeVo non è propriamente un vendor di sicurezza ma, come Parallels, propone la security nativa nella propria offerta di servizi di data center. “L’offerta di ReeVo è secured by design, controllata e governata dal nostro SOC a cui accostiamo funzionalità aggiuntive di messa in sicurezza dei dati su cloud privati – spiega Claudio Panerai, Solution Architect di ReeVo -. Nel corso della nostra evoluzione, partendo dal semplice backup siamo arrivati a offrire un piano completo di business continuity, mentre alle tradizionali funzionalità di prevenzione (Incident & Response, SIEM) abbiamo aggiunto penetration test e simulazioni di attacchi a completamento dell’offerta. Una menzione speciale va al SOC di ReeVo H24/7. Un centro operativo interno e con solo personale italiano e la garanzia della sovranità dei dati che non solo monitora ma è in grado di intervenire fin da subito. Inoltre, riteniamo molto importante ricordare la mappatura della nostra infrastruttura: 5 data center in Italia, uno in Spagna, due in Francia, tutti con rating TIER 4”.
“Tutte le nostre componenti d’offerta, disponibili in licensing annuale o triennale – spiega Giulio Cattaneo, Distributor Manager di Sophos – dialogano e inviano i loro log al nostro hub, il Sophos Central. Una console centralizzata da cui il partner può gestire tutta l’offerta Sophos e, grazie anche all’Intelligenza Artificiale, può svolgere tutte le attività di threat hunting necessarie a rimodulare la superficie d’attacco. Garantiamo, inoltre, l’integrazione con qualsiasi soluzione utilizzi il partner in modo da salvaguardare l’investimento già fatto”.
Anche Veeam, specialista in soluzioni di backup, garantisce nativamente la protezione dei dati. Per evidenziare le caratteristiche distintive, Francesco Bonetti, Advisory System Engineer di Veeam, parte dalle indicazioni del framework NIST, “spuntando” con una soluzione apposita ogni singola voce: Identify, Protect, Detect, Respond e Recover. “Aggiungo – sottolinea il manager – un ultimo elemento legato alla fase di Recover. La componente Veeam che si occupa di Recover, infatti, può fornire una risposta precisa alla domanda più importante e più comune dei clienti, quella che riguarda i tempi di ripartenza”.
Nella terza e ultima tavola rotonda del V-Valley Cybersec MSP Summit 2024, si è cercato di costruire il profilo dell’MSP ideale e di capire l’importanza di un SOC fisico di proprietà insieme ad Acronis, Eset, Kaspersky e Watchguard.
Denis Cassinerio, Senior Director & General Manager di Acronis risponde ripercorrendo l’evoluzione dell’azienda che rappresenta: dal backup e DR fino alla sicurezza informatica e all’IT management. L’MSP Acronis, dunque, è colui che ha sposato l’evoluzione dell’offerta: “una piattaforma di cyber protection supportata dai vantaggi dell’AI e pienamente coerente con la metodologia NIST – afferma il manager – che ogni MSP può personalizzare in base alle sue competenze, al target e alle richieste dei propri clienti. Oggi non ci si può permettere di andare sul mercato senza un’offerta basata sul concetto di piattaforma per la gestione dell’offerta e di tutte le dinamiche del progetto come i margini e gli LSA che garantisca piena libertà di personalizzazione e di aggiunta dei propri servizi”.
“Eset investe e insiste molto sulla competenza dei propri partner nell’ambito della security – afferma Vicktoria Kostova, Manager of Distribution and Inside Channel Sales di Eset -. Oggi i requisiti di sicurezza sono in aumento, così come le richieste di compliance, mentre si riducono tempi e risorse a disposizione. L’MSSP si configura, dunque, come un partner essenziale in questo ambito. Eset offre agli MSSP un SOC italiano, supporto tecnico e commerciale, massima flessibilità nella scelta delle soluzioni, profittabilità e un portfolio completo e riconosciuto dal mercato”.
“Al partner ideale preferiamo quello reale, ovvero chi si confronta con noi ogni giorno – Amedeo D’Arcangelo, Territory Channel Manager di Kaspersky -. Ma, soprattutto, il nostro partner ideale è chi ha l’unico punto di contatto per la maggioranza dei clienti, che ha competenze relazionali e tecnologiche, che abbia una mentalità imprenditoriale focalizzata sulla crescita, ma che sia anche “onesto”, ovvero capace di sapere quando fermarsi, chiedere collaborazione e crescere in competenze”.
“Un SOC di proprietà – prosegue D’Arcangelo - può essere inutile ma anche cruciale! Ovvero, dipende da cosa è nelle corde del partner. Per fronteggiare le minacce più comuni, infatti, può essere sufficiente sfruttare il SOC, le soluzioni e la competenza del vendor. Per gli MSSP che, invece, integrano soluzioni di diversi vendor e forniscono progetti di security articolati e rivolti ad aziende di un certo livello, investire in un SOC di proprietà può essere, appunto, cruciale”.
Infine, Ivan De Tomasi, Country Manager di Watchguard: “il partner ideale è il più celere e il più efficiente nel rispondere alle esigenze di mercato – afferma il manager -. Ma il vendor ha la missione di mettere i partner nelle condizioni ottimali. Watchguard già da tempi non sospetti ha sviluppato un programma specificamente destinato agli MSP, il Watchguard ONE MSP, che introduce un nuovo modello di approvvigionamento dei prodotti e dei servizi basato su un criterio a punteggio a scalare, tutelando in questo modo l’esposizione economica”.
Rispetto al SOC di proprietà, il manager di Watchguard conclude la terza tavola rotonda del V-Valley Cybersec MSP Summit 2024 ricordando le difficoltà, in termini economici e di impiego di risorse, che un SOC porta in dote. Così, anche per Watchguard, il gioco deve valere la candela, in caso contrario: “Watchguard propone MDR – afferma De Tomasi - una struttura al 100% a disposizione del canale in grado di monitorare le soluzioni Watchguard presenti presso il cliente ma che vuole mantenere come unico e solo riferimento il partner per la diagnostica, l’alerting e l’intervento”.