All’Acronis TRU Security Day Italy 2025 si è parlato di roadmap, best practice MSP e NIS2, e soprattutto di grandi opportunità per i service provider. “Ma occorre un approccio di piattaforma”, spiega Denis Cassinerio, Senior Director & GM South Emea di Acronis
Autore: Redazione ChannelCity
Buona parte degli 800 service provider che sono partner di Acronis in Italia si è ritrovata qualche giorno fa al Magna Pars di Milano per l’Acronis TRU Security Day Italy 2025. Evento che, come ha spiegato Denis Cassinerio, Senior Director & General Manager South EMEA di Acronis, è nato proprio in Italia l’anno scorso ed è stato poi replicato da Acronis in più di 20 città in tutto il mondo.
“Oggi abbiamo più che raddoppiato le iscrizioni rispetto all’anno scorso: 530 contro 250”, ha sottolineato Cassinerio (nella foto di apertura). “In Italia siamo in forte crescita e le opportunità sono solo all’inizio: gli analisti parlano di una triplicazione dei budget destinati alla trasformazione digitale entro il 2030, e di altissime crescite per l’AI, le applicazioni SaaS, ma anche endpoint, server e data center. E chi gestirà tutta questa domanda se non i service provider? Per questo la nostra strategia è concentrata su di loro”.
In effetti il mercato degli MSP in Europa Occidentale supera i 116 miliardi, in crescita del 12,7%, continua Cassinerio, citando dati di Canalys: “L’Italia cresce anche di più, di oltre il 15%, ma rappresenta solo il 6% di questo mercato: è ancora troppo poco, rispetto per esempio al 25% del Regno Unito”.
Un aiuto può venire dal continuo aumento della domanda, dall’affermarsi di nuovi layer di sicurezza, dalla crescita di Microsoft 365: “Il 78% del fatturato annuale degli MSP è riconducibile ai managed services, dei quali i servizi di sicurezza sono la componente più grande: in Italia dal 2024 al 2025 il fatturato potenziale per postazione/device salirà da 90 a 99 dollari”.
In questo scenario di grandi opportunità però, ha sottolineato Katya Ivanova, Chief Sales Officer di Acronis, i service provider sono anche sotto pressione sui costi. E le soluzioni di sicurezza sul mercato sono pensate molto più per gli utenti finali che per loro.
“Per questo la produttività per gli MSP è cruciale: un KPI importante è il numero di postazioni o endpoint gestiti da ogni tecnico, che in Italia è in media di 250, ma il numero ottimale nei paesi più avanzati è 350”.
E si può anche arrivare a 500, continua Ivanova, pur di razionalizzare l’erogazione dei servizi attraverso le piattaforme tecnologiche, riducendo così i costi di addestramento, manutenzione, aggiornamento, e le ore di straordinario: “Per questo proponiamo la piattaforma Acronis Cyber Protect Cloud, che è stata nativamente sviluppata e integrata per gli MSP e comprende cybersecurity, data protection e gestione in un’unica soluzione”.
Soluzione i cui prossimi sviluppi sono stati spiegati a Milano da Oleg Shaikhatarov, Chief Product Officer di Acronis. “Nel 2025 i nostri service provider potranno aspettarsi XDR 2.0, Workflow automation, EDR per Linux, e Disaster Recovery su Azure: le direttrici della nostra roadmap nel 2025 saranno data protection, Microsoft365, cybersecurity, e il concetto di MSP platform”.
Altro fronte di sviluppi continui, è quello delle integrazioni con soluzioni di partner tecnologici: “Siamo a oltre 300 integrazioni native, procediamo a un ritmo di oltre 40 all’anno”, ha sottolineato il CPO di Acronis. Che ha anche citato i più recenti riconoscimenti degli analisti: “Canalys per esempio nella sua Global Cybersecurity Leadership Matrix 2025 ci ha inserito per la prima volta nel quadrante Champions, grazie al nostro approccio MSP-first, alla completezza del portfolio prodotti, a tecnologie evolute come XDR, e all’impegno sulla profittabilità dei partner”.
Per monitorare la continua evoluzione di attacchi e vettori di attacco, Acronis ha costituito una Threat Research Unit (TRU), che si occupa appunto di analisi e report sulle cyber minacce, e raccomandazioni di best practice a partner e clienti.
“Tra i principali responsi del nostro report sul secondo semestre 2024 ci sono il forte aumento degli attacchi via email e degli attacchi agli MSP, soprattutto tramite phishing e vulnerabilità non corrette”, ha detto Sergey Belov, Director of Information Security del TRU Team di Acronis. “Inoltre l’Italia è al quinto posto mondiale per numero di attacchi ransomware, ne ha subiti più di USA, UK o Germania: un paio di esempi recenti sono Cosmed e Bio-Clima Service”.
Anche per il malware l’Italia è tra i paesi più attaccati, continua Belov: “La sicurezza tradizionale non basta più, perché oltre il 60% dei breach è provocato dagli hacker: occorre un insieme integrato di difese avanzate e stratificate, tra cui l’EDR, che riduce del 58% gli incidenti seri”. I breach ormai sono inevitabili, è necessario prepararsi, cosa che per molti è obbligatoria a causa di norme come GDPR e NIS2, che impongono di riportare gli incidenti di sicurezza entro poche ore”.
Oltre ai temi principali, durante l’Acronis TRU Security Day Italy 2025 sono stati approfonditi molti altri argomenti, dopo i corsi di formazione e le certificazioni organizzati in mattinata dall’Acronis Academy. Di quantum computing e AI ha parlato Emanuele Frontoni, Co-director, VRAI Vision Robotics & Artificial Intelligence Lab: “Quest’anno per la prima volta nel sondaggio del World Economic Forum l’AI è salita nettamente al primo posto tra le principali minacce percepite per la cybersecurity: moltissimo va fatto su questo fronte, per esempio sull’adversarial attack e sull’unlearning”.
Nel frattempo sul quantum computing stanno investendo in tantissimi. “Questa enorme capacità computazionale sarà additiva, le QPU si affiancheranno a CPU e GPU, e i classici algoritmi di crittografia non basteranno più”, continua Frontoni: “Secondo gran parte degli esperti entro 5-10 anni neanche le chiavi crittografiche RSA-2048 saranno più sicure: dovranno cambiare molte cose, l’unico consiglio possibile è avere un approccio molto agile, e iniziare a implementare algoritmi quantum safe. Molti sono consapevoli che il problema vada affrontato subito, l’ACN per esempio ha pubblicato mesi fa il documento “crittografia post quantum e quantistica”.
Valentina Frediani, avvocato e CEO di Colin & Partners, ha invece fatto il punto sull’implementazione in Italia di NIS2, di cui proprio in questi giorni è stato prorogato al 31 luglio il termine per comunicare le informazioni richieste proprio dall’ACN.
“Un concetto fondamentale è quello degli strumenti di monitoraggio delle vulnerabilità e delle minacce: non devo rispettare una scadenza e basta, questi strumenti devono essere proporzionati alla dimensione e attività, e dovranno ridurre i rischi in modo continuativo”.
L’atteggiamento delle aziende verso NIS2, continua Frediani, è determinato dalla sensibilità dei responsabili dei sistemi informativi: “Molti se la stanno giocando bene per sbloccare investimenti, ma i vertici aziendali la vedono come l’ennesimo costoso adempimento”.
Per quanto riguarda specificamente i fornitori di servizi, “non sono obbligati a essere conformi alla norma, ma in quanto fornitori critici devono fornire garanzie e integrazioni contrattuali ai loro clienti. Consiglio di mandare spontaneamente una proposta di integrazione contrattuale, è un ottimo modo per ottenere un enorme ritorno di fiducia e immagine”.
La parte conclusiva dell’evento ha poi visto i partner salire sul palco come diretti protagonisti. Nella tavola rotonda MSP hanno raccontato le loro testimonianze Flavio Zanellato (Owner e CEO di Icom), Antonio Merletti (co-fondatore e Chief Sales di DataOne), Giuseppe Nale (CEO di Skybackbone Engenio), e Luigi Recupero (President L&T Advisors, Secoges).
Nella premiazione dei Partner Awards 2024 invece hanno ricevuto il riconoscimento Icom (Best MSSP), Zucchetti Informatica (M365 Adoption), CloudFire (Disaster recovery adoption), e Systems GmBH (Best ARR performance).