Gestione IT

Si possono fare soldi con il patch management?

13 Giugno 2016

Rispondiamo subito per fugare il campo da ogni dubbio: la risposta è no, non si può.
E’ quasi impossibile andare da un cliente (o prospect) e vendergli un servizio di patch management.

Tuttavia lo scenario dei cyber-attacchi è quanto mai fluido è una gestione delle patch è essenziale.
Infatti secondo autorevolissime fonti americane quasi l’85% degli attacchi avviene sfruttando vulnerabilità software.

Lo sanno anche le aziende ormai (non tutte, eh).

 


 

Ma quello che succede all’interno di un’azienda è che l’IT interno è consapevole che occorre installare le patch, ma la noiosità dell’operazione, il numero di device da gestire, il non sapere esattamente dove stanno le macchine e quali siano i sistemi operativi e applicazioni fa sì che questa attività venga eseguita solo saltuariamente. Sicuramente in maniera occasionale e casuale.
I fornitori di servizi IT, per contro, sono in grado di erogare in maniera automatica o semi-automatica gli aggiornamenti, quindi con un costo marginale molto basso.
 
Quindi che fare? E’ doveroso aggiornare i sistemi dei clienti, è doveroso essere pagati, ma nessun cliente pagherà mai un servizi di patch management.

La soluzione allora è quella di annegare il servizio di patch management all’interno di altri servizi.
Un service provider potrebbe offrire servizi di antivirus e sicurezza o deploy & update di applicazioni.
E farsi pagare per questo. Parallelamente a questa attività allora è possibile implementare una gestione delle patch perché con piattaforme RMM automatizzate i costi per erogare questo servizio sono bassi.

E questa soluzione è adottata da molti service provider, come si evince dal survey di Kaseya sui prezzi dei servizi IT.
 
Un’altra opportunità è quella di offrire  ai prospect un assessment della situazione patch della sua rete, documentando le vulnerabilità.
Poi eseguire un aggiornamento di tutte le patch (attività a basso costo se si usa un tool RMM e poi mostrare al cliente come si attenua la vulnerabilità dopo l’attività del service provider, guadagnano così la fiducia come “consulente fidato”.
 

Autore
Claudio Panerai
Gli ultimi prodotti che vi ho portato, nel 2020: Vade Secure Il primo sistema antispam/antihishing/antimalware basato sull'intelligenza artificiale e appositamente progettato per Office 365. Naturalmente a misura di MSP. ID Agent Piaffaforma che consente agli MSP di monitorare le credenziali (proprie e dei clienti) che sono in vendita nel dark web.
Nato a Ivrea nel 1969, è sposato e padre di due figlie. Laureato in Scienze dell’Informazione nel 1993, ha dapprima svolto numerose consulenze e corsi di formazione per varie società per poi diventare responsabile IT per la filiale italiana del più grande editore mondiale di informatica, IDG Communications. Dal 2004 lavora in Achab dapprima come Responsabile del Supporto Tecnico per poi assumere dal 2008 la carica di Direttore Tecnico. Giornalista iscritto all’albo dei pubblicisti, dal 1992 pubblica regolarmente articoli su riviste di informatica e siti web di primo piano. E' stimato da colleghi e clienti per la schiettezza e onestà intellettuale. Passioni: viaggi, lettura, cinema, Formula 1, sviluppo personale, investimenti immobiliari, forex trading. Claudio è anche su LinkedIn e Facebook.
Commenti (0)

Lascia un commento

Il tuo indirizzo e-mail non verrà pubblicato, lo utilizzeremo solamente per inviarti la notifica della pubblicazione del tuo commento. Ti informiamo che tutti i commenti sono soggetti a moderazione da parte del nostro staff.