I servizi gestiti in ambito IT incontrano sempre più successo, anche fra le aziende di dimensioni grandi e medio-grandi. La complessità degli ambienti Enterprise, tuttavia, richiede interlocutori che abbiano competenze e struttura per seguirne i bisogni. Realtà che sappiano orchestrare la complessità, anche acquisendone alcune parti, a vantaggio di una maggiore fluidità dei processi interni. Per ottenere questo risultato è necessario che i fornitori di servizi gestiti abbiano un’offerta estesa, che gli permetta di svolgere il ruolo di main contractor evitando eccessiva frammentazione e ricevendo anche cessione di responsabilità in merito ad alcuni temi da parte dell’azienda cliente.
Per capire come ci si muove in questo scenario, costantemente in crescita, abbiamo interpellato Moreno Carandente, Responsabile Enterprise Customer Services di Aruba Enterprise, Area Strategica di Affari di Aruba, che si occupa di progetti con grandi organizzazioni pubbliche e private. “I servizi gestiti sono una soluzione sempre più apprezzata dalle aziende, in particolare per indirizzare, senza gravare sul personale interno, temi legati alla protezione dei dati, forse l’asset più importante per le aziende” ci racconta in apertura.
Dal bisogno quotidiano alla strategia
Le competenze e la disponibilità di personale specializzato sono fra i grandi problemi delle aziende oggi, a tutti i livelli dell’Information Technology. E in alcuni casi costituiscono il punto di contatto per le imprese con i Managed Service Provider (MSP).
“In questo, l’economia di scala gioca a favore di noi MSP” sottolinea Carandente. “La condivisione di soluzioni di sicurezza e la standardizzazione dei processi di governance ci permette di sfruttare meglio le competenze e di metterle a vantaggio delle aziende in modo più efficiente di quanto potrebbe fare una singola realtà con le sole forze del proprio team IT interno”.
Tuttavia, trovare e impiegare le competenze è solo il punto di partenza per un MSP che voglia avere successo. È fondamentale anche porsi le domande corrette e anticipare le esigenze del mercato. Nel caso della cybersecurity, per esempio, nella visione di Aruba Enterprise dovrebbero essere i fornitori di servizi gestiti a disegnare e identificare gli aspetti di sicurezza.
Il Managed Service Provider, insomma, non dovrebbe essere un fornitore di servizi, ma un partner strategico. “Il nostro obiettivo non è quello di vendere servizi, che nella value proposition di Aruba Enterprise fanno parte in modo innato dell’offerta. La nostra modalità prevede un largo utilizzo delle competenze e delle best practice per far evolvere il servizio e tenerlo al passo con il mercato”.
Una questione di consapevolezza
Relazionarsi con una realtà con una forte presenza sul mercato diventa anche occasione per parlare di quanto siano consapevoli le aziende, prima di tutto dei loro bisogni, e poi di come un approccio basato sul miglioramento continuo, pur essendo senza dubbio più impegnativo, getti invece le basi per costruire un vantaggio strategico.
“Oggi vediamo tanti segmenti di business e tante tipologie di clienti diverse. Decresce, fortunatamente, la percentuale di clientela che vede la sicurezza come un fastidio” sottolinea Carandente, rivelandoci che Il cliente medio ascolta con grande attenzione e si fa ascoltare molto bene nell’esprimere le sue esigenze. “Esistono clienti che sfidano le nostre competenze, richiedendoci di alzare l’asticella. Sono quelli che preferiamo, perché hanno colto la filosofia del nostro approccio”.
Con il maturare della consapevolezza, maturano anche le richieste e i bisogni. Per esempio, le aziende iniziano ad avere attenzione agli impatti che hanno gli incidenti. Non sono più i tempi di reattività nella risoluzione dei problemi a interessare, ma la disponibilità dei servizi. A pensarci, è una semplice questione di ragionevolezza: se si ragiona sull’uptime dei servizi e delle risorse utilizzati, i tempi di intervento in caso di guasto o incidente diventano secondari e, soprattutto, interamente delegati all’MSP. “C’è una crescente attenzione ai temi di integrità, riservatezza e disponibilità, che possono avere impatti molto superiori a quelli della classica disponibilità del servizio. I clienti devono avere fiducia nel fatto che il loro MSP riesca a supportarli adeguatamente su queste tematiche” conclude Carandente.
Ridurre il rischio con ogni mezzo possibile
Abbiamo accennato a come, nel contesto dei servizi gestiti, le aziende abbiano una particolare sensibilità nei confronti dei temi legati alla cybersecurity. Anche in questo caso un MSP che voglia rimanere competitivo nel mercato enterprise deve impegnarsi per alzare l’asticella. Un approccio basato sul solo risk assessment, insomma, non è più sufficiente.
“Occorre mettere in campo più misure di protezione e controllo per mitigare il rischio” dice Carandente. Il quale sottolinea come la stesura di reference architecture, l’applicazione di procedure di hardening e soprattutto una politica di controllo continuo costituiscano il fondamento dell’approccio di Aruba Enterprise alla cybersecurity.
“La nostra organizzazione aziendale prevede l’uso di strumenti di analisi e controllo periodico, ma anche la presenza di diversi team demandati a controllo e miglioramento. In particolare, abbiamo diversi Red Team e Blue Team che si occupano di identificare e risolvere eventuali falle di sicurezza”. Così Carandente descrive la strategia di Aruba Enterprise. Questi controlli sono estesi alle aziende clienti, che così possono avere sempre visibilità sulle buone pratiche applicate.
“Il nostro è un approccio di trasparenza totale. Quando un’azienda cliente mette alla prova la nostra strategia lo consideriamo un gesto apprezzato, perché ci piace migliorare: i clienti che non si accontentano sono uno stimolo continuo all’evoluzione” secondo Carandente.
I cardini di una strategia efficace
Concretizzare processi di questo tipo è già impervio all’interno delle organizzazioni con particolare vocazione tecnologica, ma come trasferirlo ad aziende clienti che, inevitabilmente, hanno un occhio di attenzione anche agli aspetti economici nella scelta dei servizi?
“Nel nostro caso, gioca a nostro favore la ‘storicità’. Aruba ha decine di anni di storia e migliaia di clienti. Grazie a questa credibilità, possiamo consigliare al meglio il cliente ed essere ascoltati, nel presentare le competenze e metodologie che costituiscono il fondamento dei nostri servizi” ricorda Carandente.
Un altro fondamento sono le economie di scala: un MSP con una solida base di clientela può intraprendere attività e utilizzare strumenti che non sarebbero di facile applicazione su perimetri di dimensione inferiore.
Anche le competenze giocano un ruolo fondamentale. Alcune attività richiedono competenze molto verticali per essere messe in pratica. Tuttavia, non ci si può fermare all’applicazione tecnica, ma serve una visione complessiva del business del cliente, delle pratiche necessarie per la messa in sicurezza, ma anche di quello che accade all’esterno.
“Oggi è importantissimo che il lavoro sulla sicurezza sia effettuato a quattro mani, e non si tratta solo di una considerazione rilevata sul campo. Anche framework di gestione come ITIL, nel passaggio dalla versione 3 alla versione 4, evidenziano come il valore si costruisce insieme. Noi, come MSP, ci immedesimiamo nel business del cliente, superando addirittura un approccio proattivo, essendo propositivi”. Ricorda Carandente.
Infine, la Maturità del mercato ha la sua importanza: nel corso della sua storia Aruba si è strutturata con standard per garantire la continuità di servizio. “La nostra azienda è maturata insieme al mercato: abbiamo sviluppato una serie di standard, una baseline che ci permette di gestire i sistemi in modo efficiente ed efficace” dice Carandente. “Expertise che mettiamo a disposizione dei clienti, attraverso Aruba Enterprise, insieme alle principali certificazioni richieste dal mercato e a strumenti, processi e sistemi di controllo d’eccellenza”.