Cybersecurity

5 cose da evitare nella cybersecurity per non perdere margini

10 Novembre 2022

Come qualsiasi altro aspetto della tua offerta, devi creare e posizionare con cura i tuoi servizi di sicurezza informatica se intendi realizzare dei buoni margini.

Ma a differenza di altri aspetti del tuo business da MSP, un’offerta di cybersecurity ben confezionata richiede particolare attenzione alle caratteristiche uniche dello spazio in cui ci si muove, appunto quello della sicurezza informatica.

I clienti non sempre guardano con piacere ai servizi di sicurezza informatica, la configurazione e la manutenzione possono richiedere infatti molto tempo e la scelta accidentale di una soluzione non ottimale può creare enormi lacune nella loro sicurezza.

Se eseguita in modo improprio, la tua strategia di cybersecurity potrebbe rivelarsi un boomerang e abbassare notevolmente i tuoi margini.

In questo articolo vedremo cinque insidie da evitare per fornire un servizio di sicurezza informatica completo e che ti permetta di evitare “brutte sorprese”.

Miopia da “cartellino del prezzo”

Un prezzo competitivo è importante, ma per i margini di profitto di un MSP non è neanche lontanamente importante quanto l’efficacia.

Le soluzioni con un prezzo basso spesso non vengono aggiornate e sviluppate regolarmente e, poiché le soluzioni di cybersecurity difendono da attacchi sempre nuovi e diversi, significa che le loro vulnerabilità risultano subito evidenti agli occhi dei cyber-criminali, lasciando te e i tuoi clienti esposti agli attacchi.

Quando si verificano questi attacchi, ci si trova in uno scenario che possiamo definire all-hands-on-deck: tutti o quasi i tuoi tecnici saranno impegnati a valutare la portata della violazione, correggere le vulnerabilità, valutare i danni e altro ancora per settimane o addirittura mesi per mettere a posto le cose. Avranno quindi meno tempo da dedicare ai clienti e a generare entrate.

E se i tuoi clienti perdono dati importanti o subiscono un attacco ransomware, potrebbero rallentare la loro crescita o addirittura chiudere completamente l’attività, il che significa un cliente in meno per te e quindi meno guadagni.

Anche se sopravvivono all’attacco, come andrà avanti il vostro rapporto, visto che ti individuano come il responsabile della loro sicurezza? Con molta probabilità cominceranno a guardarsi intorno per cercare un nuovo fornitore.

Tutto questo per dire che l’intero costo di una soluzione di sicurezza informatica non è sempre e solo racchiuso nel suo “cartellino del prezzo”; parte di esso si presenta sotto forma di aumento del rischio e sotto forma di tempo da dedicare alla riparazione dei danni.

Non considerare il tempo sullo strumento

Oltre a quanto un determinato strumento possa migliorare la sicurezza dei tuoi clienti, è importante che gli MSP considerino che cosa comporta lavorare con quel tool.

  • Quanto tempo ci vuole per configurarlo?
  • Quanto tempo si perde per gestirlo?
  • La soluzione è scalabile?

A proposito di scalabilità: se sei un piccolo MSP e una determinata soluzione richiede un’ora o due per essere configurata con altri 30 minuti di manutenzione settimanale, potresti considerarla accettabile. Ma cosa succede quando la tua base di clienti cresce di molto?

Per un MSP, i margini di profitto si costruiscono in base al tempo: tempo per migliorare il tuo stack tecnologico, tempo per risolvere i problemi, tempo per vendere e crescere e tempo per coltivare le relazioni con i tuoi clienti. Quando gli MSP scelgono le soluzioni senza considerare il fattore tempo, stanno, di fatto, affossando i loro margini.

Per approfondire come rendere più redditizio il tuo business leggi questo articolo.

Lasciare vulnerabilità nello stack di sicurezza

Gestire un intero stack di soluzioni di sicurezza potrebbe sembrare molto dispendioso in termini di tempo, ma coprire solo una parte delle esigenze di cybersecurity, ad esempio trascurando la sicurezza di Microsoft 365, è come chiudere la porta di casa lasciando la finestra aperta. Considerando i costi di un data breach o di un attacco ransomware, è molto più prudente investire in una copertura completa.

In sintesi, ti consigliamo di trovare soluzioni di sicurezza per:

  • Email: è il vettore di attacco più comune e la sicurezza dell’email richiede agli utenti finali decisioni intelligenti. Tutto ciò che può aiutare a ridurre al minimo gli attacchi di phishing e mostrare agli utenti finali di chi possono fidarsi aiuta a ridurre il carico su tutto il resto dell’infrastruttura di sicurezza.
  • Firewall: sono una difesa vitale per i perimetri di rete dei tuoi clienti. Senza di loro non ha molto senso fornire sicurezza.
  • Sicurezza degli endpoint: ogni dispositivo sulla rete ha bisogno di un adeguato livello di sicurezza; in caso contrario, diviene un potenziale vettore di minacce che può compromettere l’intera infrastruttura dei tuoi clienti.
  • Backup/Data loss prevention (DLP): se un attacco ransomware riesce a penetrare le difese dei tuoi clienti, avere un backup di tutti i sistemi, oltra a un sistema DLP, è l’unico modo per evitare gigantesche perdite di dati e danni economici considerevoli per te e per i tuoi clienti.
  • Filtraggio DNS: riduce le possibilità che i siti web dei tuoi clienti vengano presi di mira da un attacco e riduce il numero di tentativi di phishing che dovrà affrontare la tua soluzione di sicurezza della posta elettronica.
sicurezza del perimetro aziendale

Essere allergici al marketing

Molti MSP hanno scelto questo business perché interessati alla ricerca di soluzioni, alla risoluzione di problemi tecnici e alle nuove tecnologie. Di conseguenza, il marketing e le vendite possono sembrare una parte noiosa del loro lavoro. Ma saper comunicare e vendere i propri servizi è essenziale per aumentare i margini.

Piuttosto che pensarlo come marketing, un trucco utile è pensarlo come educazione.

Ad esempio, molte PMI non sanno neanche d’aver bisogno della sicurezza informatica. In parte, questo è dovuto al fatto che i data breach vengono segnalati solo quando si verificano a una grande azienda.

Solo il 30% delle PMI è preoccupato per il ransomware, mentre il 60% degli MSP che proteggono quelle PMI affermano che i loro clienti hanno subito attacchi ransomware. Gli attacchi ransomware causano ogni anno perdite considerevoli, molte delle quali poi sostenute dalle PMI.

Ecco perché è fondamentale costruire una strategia di comunicazione che miri a raccontare ai clienti quali sono i rischi e le insidie del mondo informatico e dimostri perché i servizi di sicurezza sono tanto preziosi.

Il marketing efficace non consiste nello spingere i tuoi servizi sui potenziali clienti; si tratta invece di educare il tuo pubblico sul motivo per cui i tuoi servizi sono necessari. In questo modo aumenterai la tua base di clienti e genererai un ROI sui tuoi investimenti nella cybersecurity.

Affidarsi al partner sbagliato

Ogni volta che acquisti una soluzione di sicurezza, ottieni insieme a lei una partnership col fornitore o con il distributore. È importante che questi abbiano esperienza nel supporto e rispondano in modo chiaro alle tue domande durante il processo di acquisto.

Chiunque tu scelga per la tua sicurezza informatica deve trattarti come un partner in una relazione continuativa; non come una vendita completata. Se trattano i clienti come questi ultimi, allora non avranno motivo di aiutarti nelle sfide che incontrerai se non per paura di una recensione negativa. Se invece vorranno instaurare con te un rapporto in divenire, investiranno del tempo per assicurarsi che tu stia utilizzando il loro prodotto al massimo delle sue potenzialità.

Un’attenta pianificazione è fondamentale

Quando parliamo di sicurezza informatica, i margini di profitto di un MSP dipendono in ultima analisi da un’attenta pianificazione. Non è il genere di cose che si possono improvvisare. Ciò è vero soprattutto per gli MSP che vendono servizi Microsoft 365, ma chi di loro creerà un’offerta di sicurezza informatica strategica ne raccoglierà i frutti.

Se senti di poter migliorare per quanto riguarda la tua offerta di sicurezza per Microsoft 365, allora esiste una soluzione che sposa appieno i concetti qui esposti: ne parliamo nel corso di un webinar on demand.

Guarda il Webinar On Demand

Fonte: blog di Vade

Autore
Claudio Panerai
Gli ultimi prodotti che vi ho portato, nel 2020: Vade Secure Il primo sistema antispam/antihishing/antimalware basato sull'intelligenza artificiale e appositamente progettato per Office 365. Naturalmente a misura di MSP. ID Agent Piaffaforma che consente agli MSP di monitorare le credenziali (proprie e dei clienti) che sono in vendita nel dark web.
Nato a Ivrea nel 1969, è sposato e padre di due figlie. Laureato in Scienze dell’Informazione nel 1993, ha dapprima svolto numerose consulenze e corsi di formazione per varie società per poi diventare responsabile IT per la filiale italiana del più grande editore mondiale di informatica, IDG Communications. Dal 2004 lavora in Achab dapprima come Responsabile del Supporto Tecnico per poi assumere dal 2008 la carica di Direttore Tecnico. Giornalista iscritto all’albo dei pubblicisti, dal 1992 pubblica regolarmente articoli su riviste di informatica e siti web di primo piano. E' stimato da colleghi e clienti per la schiettezza e onestà intellettuale. Passioni: viaggi, lettura, cinema, Formula 1, sviluppo personale, investimenti immobiliari, forex trading. Claudio è anche su LinkedIn e Facebook.
Commenti (0)
guest
0 Commenti
Inline Feedbacks
Guarda tutti i commenti

Tieniti aggiornato

Inserisci il tuo indirizzo e-mail per restare aggiornato su tutte le nostre iniziative