Servizi gestiti, il valore delle assicurazioni sui rischi IT

La collaborazione tra MSP e assicurazioni contro il rischio IT genera una proposta di valore per tutti (clienti compresi). Il parere di Acronis.

I servizi MSP sono un lavoro di squadra e come tale richiede una grande chiarezza nelle responsabilità di ogni parte in gioco: dai fornitori tecnologici ai distributori, da chi eroga i servizi a chi li acquista. Questa chiarezza è ancora più strategica quando si entra nell’ambito della cybersecurity. Solo pochi MSP sono infatti in grado, da soli, di vendere, implementare, aggiornare, monitorare e gestire ogni aspetto delle misure di difesa dei dati e delle reti dei clienti. Molti si affidano ai team responsabili delle vendite e degli aspetti tecnici dei propri partner tecnologici per concludere i contratti più complessi, utilizzano centri operativi per la sicurezza di terzi per monitorare i sistemi critici e configurano nuove soluzioni avvalendosi dei marketplace e delle piattaforme cloud dei distributori. Grazie a queste attività collaborative, gli MSP possono concentrare le proprie risorse sulle maggiori priorità dei clienti.

In particolare, come spiega Candid Wüest, Vice President di Acronis, “una delle relazioni di maggior valore che le aziende di servizi IT possono oggi instaurare è quella con gli intermediari che offrono coperture assicurative contro i rischi informatici, meglio se esperti nelle strategie di canale. Diversamente dalle partnership tipiche degli MSP, in cui vendite e referenze generano utili diretti, queste alleanze implicano un diverso scambio di valori tra clienti aziendali”. Gli assicuratori vengono pagati direttamente per ridurre i rischi e fornire risorse che, se utilizzate efficacemente, limitano le responsabilità civili in ambito finanziario. I clienti versano agli intermediari premi mensili, trimestrali o annuali per ottenere una copertura in caso di potenziali attacchi informatici, inclusi i danni derivanti dal ransomware, dalla perdita di dati e di informazioni sui backup e le spese correlate.

“Tutti coloro che hanno responsabilità in materia di IT hanno come obiettivo comune la riduzione del rischio. Gli imprenditori e gli utenti finali puntano a evitare di subire attacchi informatici e dover poi spiegare l’accaduto ai principali stakeholder. Gli MSP non vogliono essere l’anello debole, la causa di danni alle reti, ai sistemi e ai mezzi di sostentamento dei clienti, mentre l’obiettivo delle compagnie assicurative è di tenere per sé la maggior parte del denaro versato dai clienti, evitando costosi risarcimenti – prosegue Wüest -. Per tutte le parti coinvolte, questi obiettivi costituiscono delle valide motivazioni per evitare i rischi. Una buona strategia di difesa protegge le aziende da danni finanziari e alla reputazione e limita le interruzioni operative in caso di errore umano o guasto tecnico nei sistemi. La complessità degli attacchi e gli inevitabili errori compiuti dagli utenti nei luoghi di lavoro oggi così flessibili, aumentano la posta in gioco per gli MSP, a cui si chiede un’ulteriore attenzione nelle proprie attività, ma anche per le compagnie assicurative, tenute a calcolare accuratamente i rischi. Gli errori si ripercuotono su ogni attività (e sugli utili di tutti)”.

Considerati questi costi, è chiaro che identificare e neutralizzare correttamente le vulnerabilità è più importante che mai. Per le piccole e medie imprese ciò costituisce un problema, poiché poche dispongono di personale IT qualificato e ancora meno hanno un’esperienza completa in materia di cybersecurity. Per questo oggi le compagnie di assicurazione tendono a coinvolgere gli MSP. I provider di servizi IT possono ridurre le responsabilità degli agenti assicurativi colmando le lacune dei clienti comuni in termini di strumenti, procedure e criteri di difesa, incentivando così la collaborazione reciproca. Quindi, benché le compagnie che offrono assicurazioni informatiche non forniscano un supporto finanziario diretto tramite i propri programmi per partner, possono comunque generare un fatturato significativo per gli MSP.

Un valore trilaterale

Le compagnie di assicurazione possono rifiutarsi di offrire copertura alle aziende che non soddisfano determinati criteri di sicurezza informatica. Gli agenti hanno quindi il potere di raccomandare l’adozione di procedure e strumenti di protezione collaudati e di segnalare Managed service provider locali in grado di implementare e supportare questi sistemi. Gli assicuratori possono semplicemente condividere con i clienti esistenti e potenziali un elenco di MSP approvati oppure offrire queste opportunità di collaborazione tramite un programma per partner mirato a livello regionale.

Le compagnie di assicurazione più orientate alle strategie di canale prevedono autovalutazioni e verifiche dei sistemi (un’ulteriore opportunità per i professionisti qualificati in cybersecurity) con le quali valutare i rischi associati alle aziende loro clienti e determinare le opzioni di copertura. L’aumento delle minacce costringe le aziende a soddisfare standard di sicurezza sempre più elevati per essere assicurabili.

“Gli MSP possono aiutare i clienti degli intermediari ad aggiornare le proprie misure di difesa per conformarsi a queste mutevoli esigenze. Il piano di azione, formato da valutazioni e raccomandazioni, che le compagnie più attente alle strategie di canale offrono ai service provider IT vale probabilmente molto di più rispetto alla percentuale sulla vendita della polizza assicurativa” osserva Wüest.

Dopo aver esaminato e verificato le carenze identificate dagli assicuratori, gli MSP consigliati hanno l’opportunità di proporre, realizzare e offrire supporto alle soluzioni necessarie per fornire all’azienda una copertura adeguata. A loro volta, queste aziende possono ridurre il proprio profilo di rischio e proteggere meglio i dati sensibili dell’azienda, dei clienti e del personale. Queste attività di referenza formalizzate riducono i tempi tra l’identificazione e la risoluzione del problema, dando vita a proposte vantaggiose e capaci di generare nuove opportunità di ricavi tanto per gli intermediari quanto per i Managed service provider.

“Inevitabilmente, anche i clienti trarranno beneficio dal processo di elaborazione dell’assicurazione informatica, che, se organizzato in modo funzionale, genera una proposta di valore trilaterale che riduce i rischi per tutti i partecipanti”, conclude l’esperto.


A cura della redazione

Office Automation è da 38 anni il mensile di riferimento e canale di comunicazione specializzato nell'ICT e nelle soluzioni per il digitale, promotore di convegni e seminari che si rivolge a CIO e IT Manager e ai protagonisti della catena del val...

Office Automation è il periodico di comunicazione, edito da Soiel International in versione cartacea e on-line, dedicato ai temi dell’ICT e delle soluzioni per il digitale.


Soiel International, edita le riviste

Officelayout 198

Officelayout

Progettare arredare gestire lo spazio ufficio
Luglio-Settembre
N. 198

Abbonati
Innovazione.PA n. 57

innovazione.PA

La Pubblica Amministrazione digitale
Settembre-Ottobre
N. 57

Abbonati
Executive.IT n.5 2024

Executive.IT

Da Gartner strategie per il management d'impresa
Settembre-Ottobre
N. 5

Abbonati