Mostra ai tuoi clienti cos’è realmente conveniente e quanto il downtime può costargli
Molti MSP hanno a che fare con clienti che sottovalutano la necessità di strumenti BCDR (business continuity e disaster recovery). Non è raro imbattersi in piccole e medie imprese che considerano un fermo dei sistemi come un rischio minimo e che quindi rinunciano a questi strumenti.
Alcune PMI sono ancora convinte che i cyber criminali colpiscono solo le grandi aziende perché in grado di sostenere riscatti più alti. In realtà, i malintenzionati hanno ampliato la cerchia delle loro vittime proprio perché sanno che le PMI non dispongono di sistemi di cybersecurity sofisticati.
Lo ha dimostrato il Data Breach Investigations Report del 2020 di Verizon, rilevando che il 28% degli attacchi informatici sono rivolti proprio alle imprese più piccole, o il Threat Report 2022 di Blackberry Cybersecurity, registrando che i device delle PMI subiscono dalle 11 alle 13 minacce in più rispetto alle multinazionali.
Il primo passo è quello di educare i clienti sui rischi: la chiave per aiutarli a comprendere la necessità di soluzioni BCDR è quella di quantificare ciò che un’interruzione del business o la perdita di dati può comportare.
Ecco perché i backup non possono essere sufficienti
Le piccole imprese potrebbero non rendersi conto che i backup rappresentano solo una risorsa degli strumenti BCDR. Il ripristino aziendale da backup tradizionale richiede tempo e denaro. I tuoi clienti devono sapere che una strategia BCDR non coinvolge solo operazioni di backup, ma anche l’analisi del rischio, la pianificazione e i test per garantire che la continuità aziendale possa essere ripristinata rapidamente e con periodi di inattività (o downtime) minimi.
Anche se i tuoi clienti utilizzano un servizio basato sul cloud, come Microsoft 365 o Google Workspace, probabilmente scopriranno che, nei loro agreements, raccomandano di adottare procedure BCDR indipendenti per ridurre al minimo il periodo di inattività e di recuperare i dati in caso di interruzione a causa di eventi naturali o attacchi informatici.
Le aziende devono considerare anche la tolleranza al downtime, che potrebbe essere l’effetto di “disastri quotidiani” come:
- guasti hardware;
- corruzione del software o del database;
- interruzioni di utilità;
- azioni dannose dei dipendenti;
- errori accidentali dell’utente;
- incendi o inondazioni;
- calamità naturali.
Avendo in mente questi scenari, i tuoi clienti potrebbero concentrare subito la loro attenzione sulla posizione di rischio attuale: hanno definito l’obiettivo del punto di recupero (RPO) e l’obiettivo del tempo di ripristino (RTO)? Hanno pensato a una soluzione per supportarli? Hanno stimato il costo dei tempi di inattività?
Calcolare i costi associati ai tempi di inattività
Il Data Breach Report 2022 del Ponemon Institute’s Cost, ha rilevato che il costo medio di violazione dei dati negli U.S.A. è di 8.64 milioni di dollari. Naturalmente, questa è solo una media che riguarda il mercato americano, ma può aiutarci a quantificare il rischio dei tuoi clienti e spingerli a investire più risorse nelle soluzioni BCDR. È essenziale essere informati, bisogna conoscere le conseguenze di andare avanti senza soluzioni robuste. Come bisognerebbe valutare il risparmio a cui si andrebbe in contro utilizzando soluzioni che ci proteggono. Ovviamente, i costi variano da azienda ad azienda, ma l’equazione generale per calcolare l’indice dei costi rimane la stessa: reddito annuale/giorni lavorati diviso ore di lavoro = reddito ora.
Immaginate una società che guadagna 2 milioni di euro all’anno: l’azienda lavora in media 23 giorni al mese, con circa 8 ore di lavoro giornaliere. Per calcolare il costo dei tempi di inattività, dividiamo 2 milioni/276 giorni lavorativi per 8 ore al giorno = 900 euro persi per ora di inattività. E questo calcolo riguarda solo il “mancato fatturato”. Andrebbero poi considerati i costi del personale, quelli infrastrutturali (affitto, energia elettrica, riscaldamento, etc.) e quelli relativi all’intervento del tecnico IT che tenta in qualche modo di rimettere in piedi la baracca.
Quando i costi dei tempi di inattività vengono stimati in modo efficace, è molto probabile che i tuoi clienti comincino a pensare alla loro tolleranza al downtime.
Costruire una proposta di valore per le PMI
I servizi offerti dagli MSP sono studiati per avvenire da remoto e in background, prevenire i problemi di gestione delle risorse, monitorare in modo proattivo e svolgere manutenzioni regolari.
In questo modo, però, gli MSP sono vittime del proprio successo, soprattutto perché i clienti non vedono concretamente le operazioni quotidiane. Negli ultimi due anni, i modelli di smartworking hanno portato gli MSP ad avere una visibilità minore. Questo, rende ancora più difficile dimostrare l’efficacia dei tuoi servizi gestiti e il ROI (return on investment) effettivo.
Gli MSP che offrono soluzioni BCDR possono realizzare proposte più facili da comunicare, garantire un valore ed evitare descrizioni astratte basate sulla mera tecnologia. Se vuoi educare i tuoi clienti, devi fornirgli più informazioni sulle tue prestazioni. Se la relazione che intercorre tra l’MSP e cliente è troppo superficiale e transazionale, quest’ultimo potrebbe non comprenderne il valore.
Alcune semplici ma efficaci misure per aiutarti a farti notare dai tuoi clienti:
- condividi i risultati “Health Checks”: condividere regolarmente i risultati dei tuoi test e i Report Health, nonché gli highlights di salute del sistema, dimostrerà il tuo impegno;
- don’t Skip Business Reviews: è facile perdere opportunità con il cliente quando si hanno troppi impegni, ma condividendo semplici revisioni trimestrali o semestrali, puoi generare un’opportunità per discutere su quello che stai facendo o su cosa credi si debba fare per garantire la sicurezza futura;
- fai sapere al tuo cliente che stai verificando e testando i backup: è una delle caratteristiche di Axcient, grazie alla funzionalità AutoVerify, virtualizza automaticamente l’ultimo punto di ripristino di backup ed esegue numerosi test per verificare l’avviabilità, la salute del sistema operativo, la corruzione dei dati e l’integrità del file system.
I fornitori dei servizi gestiti hanno da sempre un “vantaggio naturale”: la conoscenza approfondita sul business e sui sistemi core del cliente. Gli MSP più esperti possono sfruttare questa familiarità, così come i rapporti di collaborazione che intercorrono con i fornitori di tecnologia.
Un’unica soluzione per proteggere i dati dei clienti e prevenire i business interruptions
Axcient ti consente di offrire ai tuoi clienti una soluzione BCDR personalizzata a prezzi chiari, di costruire la tua attività e iniziare a generare profitti.
Impara a utilizzare la soluzione e scopri tutte le sue grandi potenzialità. Vuoi saperne di più? Guarda il Webinar On Demand dedicato!
Fonte: Blog Axcient
Nato a Ivrea nel 1969, è sposato e padre di due figlie. Laureato in Scienze dell’Informazione nel 1993, ha dapprima svolto numerose consulenze e corsi di formazione per varie società per poi diventare responsabile IT per la filiale italiana del più grande editore mondiale di informatica, IDG Communications. Dal 2004 lavora in Achab dapprima come Responsabile del Supporto Tecnico per poi assumere dal 2008 la carica di Direttore Tecnico. Giornalista iscritto all’albo dei pubblicisti, dal 1992 pubblica regolarmente articoli su riviste di informatica e siti web di primo piano. E' stimato da colleghi e clienti per la schiettezza e onestà intellettuale. Passioni: viaggi, lettura, cinema, Formula 1, sviluppo personale, investimenti immobiliari, forex trading. Claudio è anche su LinkedIn e Facebook.