Buona parte degli 800 service provider che sono partner di Acronis in Italia si è ritrovata qualche giorno fa al Magna Pars di Milano per l’Acronis TRU Security Day Italy 2025. Evento che, come ha spiegato Denis Cassinerio, Senior Director & General Manager South EMEA di Acronis, è nato proprio in Italia l’anno scorso ed è stato poi replicato da Acronis in più di 20 città in tutto il mondo.

“Oggi abbiamo più che raddoppiato le iscrizioni rispetto all’anno scorso: 530 contro 250”, ha sottolineato Cassinerio (nella foto di apertura). “In Italia siamo in forte crescita e le opportunità sono solo all’inizio: gli analisti parlano di una triplicazione dei budget destinati alla trasformazione digitale entro il 2030, e di altissime crescite per l’AI, le applicazioni SaaS, ma anche endpoint, server e data center. E chi gestirà tutta questa domanda se non i service provider? Per questo la nostra strategia è concentrata su di loro”.

MSP, Italia in forte crescita ma conta ancora poco

In effetti il mercato degli MSP in Europa Occidentale supera i 116 miliardi, in crescita del 12,7%, continua Cassinerio, citando dati di Canalys: “L’Italia cresce anche di più, di oltre il 15%, ma rappresenta solo il 6% di questo mercato: è ancora troppo poco, rispetto per esempio al 25% del Regno Unito”.

Un aiuto può venire dal continuo aumento della domanda, dall’affermarsi di nuovi layer di sicurezza, dalla crescita di Microsoft 365: “Il 78% del fatturato annuale degli MSP è riconducibile ai managed services, dei quali i servizi di sicurezza sono la componente più grande: in Italia dal 2024 al 2025 il fatturato potenziale per postazione/device salirà da 90 a 99 dollari”.

Un KPI strategico da misurare

In questo scenario di grandi opportunità però, ha sottolineato Katya Ivanova, Chief Sales Officer di Acronis, i service provider sono anche sotto pressione sui costi. E le soluzioni di sicurezza sul mercato sono pensate molto più per gli utenti finali che per loro.

“Per questo la produttività per gli MSP è cruciale: un KPI importante è il numero di postazioni o endpoint gestiti da ogni tecnico, che in Italia è in media di 250, ma il numero ottimale nei paesi più avanzati è 350”.

E si può anche arrivare a 500, continua Ivanova, pur di razionalizzare l’erogazione dei servizi attraverso le piattaforme tecnologiche, riducendo così i costi di addestramento, manutenzione, aggiornamento, e le ore di straordinario: “Per questo proponiamo la piattaforma Acronis Cyber Protect Cloud, che è stata nativamente sviluppata e integrata per gli MSP e comprende cybersecurity, data protection e gestione in un’unica soluzione”.Katya Ivanova, Chief Sales Officer di Acronis

La roadmap 2025

Soluzione i cui prossimi sviluppi sono stati spiegati a Milano da Oleg Shaikhatarov, Chief Product Officer di Acronis. “Nel 2025 i nostri service provider potranno aspettarsi XDR 2.0, Workflow automation, EDR per Linux, e Disaster Recovery su Azure: le direttrici della nostra roadmap nel 2025 saranno data protection, Microsoft365, cybersecurity, e il concetto di MSP platform”.

Altro fronte di sviluppi continui, è quello delle integrazioni con soluzioni di partner tecnologici: “Siamo a oltre 300 integrazioni native, procediamo a un ritmo di oltre 40 all’anno”, ha sottolineato il CPO di Acronis. Che ha anche citato i più recenti riconoscimenti degli analisti: “Canalys per esempio nella sua Global Cybersecurity Leadership Matrix 2025 ci ha inserito per la prima volta nel quadrante Champions, grazie al nostro approccio MSP-first, alla completezza del portfolio prodotti, a tecnologie evolute come XDR, e all’impegno sulla profittabilità dei partner”.

Per monitorare la continua evoluzione di attacchi e vettori di attacco, Acronis ha costituito una Threat Research Unit (TRU), che si occupa appunto di analisi e report sulle cyber minacce, e raccomandazioni di best practice a partner e clienti.

Oleg Shaikhatarov, Chief Product Officer di Acronis

“Tra i principali responsi del nostro report sul secondo semestre 2024 ci sono il forte aumento degli attacchi via email e degli attacchi agli MSP, soprattutto tramite phishing e vulnerabilità non corrette”, ha detto Sergey Belov, Director of Information Security del TRU Team di Acronis. “Inoltre l’Italia è al quinto posto mondiale per numero di attacchi ransomware, ne ha subiti più di USA, UK o Germania: un paio di esempi recenti sono Cosmed e Bio-Clima Service”.

Anche per il malware l’Italia è tra i paesi più attaccati, continua Belov: “La sicurezza tradizionale non basta più, perché oltre il 60% dei breach è provocato dagli hacker: occorre un insieme integrato di difese avanzate e stratificate, tra cui l’EDR, che riduce del 58% gli incidenti seri”. I breach ormai sono inevitabili, è necessario prepararsi, cosa che per molti è obbligatoria a causa di norme come GDPR e NIS2, che impongono di riportare gli incidenti di sicurezza entro poche ore”.

Sergey Belov, Director of Information Security del TRU Team di Acronis

Quantum computing, rischi da studiare subito

Oltre ai temi principali, durante l’Acronis TRU Security Day Italy 2025 sono stati approfonditi molti altri argomenti, dopo i corsi di formazione e le certificazioni organizzati in mattinata dall’Acronis Academy. Di quantum computing e AI ha parlato Emanuele Frontoni, Co-director, VRAI Vision Robotics & Artificial Intelligence Lab: “Quest’anno per la prima volta nel sondaggio del World Economic Forum l’AI è salita nettamente al primo posto tra le principali minacce percepite per la cybersecurity: moltissimo va fatto su questo fronte, per esempio sull’adversarial attack e sull’unlearning”.

Nel frattempo sul quantum computing stanno investendo in tantissimi. “Questa enorme capacità computazionale sarà additiva, le QPU si affiancheranno a CPU e GPU, e i classici algoritmi di crittografia non basteranno più”, continua Frontoni: “Secondo gran parte degli esperti entro 5-10 anni neanche le chiavi crittografiche RSA-2048 saranno più sicure: dovranno cambiare molte cose, l’unico consiglio possibile è avere un approccio molto agile, e iniziare a implementare algoritmi quantum safe. Molti sono consapevoli che il problema vada affrontato subito, l’ACN per esempio ha pubblicato mesi fa il documento “crittografia post quantum e quantistica”.

NIS2 in Italia, a che punto siamo

Valentina Frediani, avvocato e CEO di Colin & Partners, ha invece fatto il punto sull’implementazione in Italia di NIS2, di cui proprio in questi giorni è stato prorogato al 31 luglio il termine per comunicare le informazioni richieste proprio dall’ACN.

“Un concetto fondamentale è quello degli strumenti di monitoraggio delle vulnerabilità e delle minacce: non devo rispettare una scadenza e basta, questi strumenti devono essere proporzionati alla dimensione e attività, e dovranno ridurre i rischi in modo continuativo”.

L’atteggiamento delle aziende verso NIS2, continua Frediani, è determinato dalla sensibilità dei responsabili dei sistemi informativi: “Molti se la stanno giocando bene per sbloccare investimenti, ma i vertici aziendali la vedono come l’ennesimo costoso adempimento”.

Per quanto riguarda specificamente i fornitori di servizi, “non sono obbligati a essere conformi alla norma, ma in quanto fornitori critici devono fornire garanzie e integrazioni contrattuali ai loro clienti. Consiglio di mandare spontaneamente una proposta di integrazione contrattuale, è un ottimo modo per ottenere un enorme ritorno di fiducia e immagine”.

Valentina Frediani, avvocato e CEO di Colin & Partners, con Denis Cassinerio

Tavola rotonda e Awards, i partner protagonisti

La parte conclusiva dell’evento ha poi visto i partner salire sul palco come diretti protagonisti. Nella tavola rotonda MSP hanno raccontato le loro testimonianze Flavio Zanellato (Owner e CEO di Icom), Antonio Merletti (co-fondatore e Chief Sales di DataOne), Giuseppe Nale (CEO di Skybackbone Engenio), e Luigi Recupero (President L&T Advisors, Secoges).

Nella premiazione dei Partner Awards 2024 invece hanno ricevuto il riconoscimento Icom (Best MSSP), Zucchetti Informatica (M365 Adoption), CloudFire (Disaster recovery adoption), e Systems GmBH (Best ARR performance).

Da sinistra Flavio Zanellato (Icom), Antonio Merletti (DataOne), Denis Cassinerio (Acronis), Luigi Recupero (Secoges) e Giuseppe Nale (Skybackbone Engenio)