CapEx e OpEx nella sicurezza

CapEx e OpEx nella sicurezza: è tempo di MSP

Da prodotto a servizio: i modelli CapEx e OpEx nella sicurezza aziendale sono al centro di un’evoluzione, la stessa che in parallelo coinvolge reseller e MSP. Nel primo caso, tuttavia, il passaggio è ancora più tranchant: CapEx è destinato inesorabilmente all’estinzione, a tutto vantaggio dell’OpEx, dal futuro promettente e in forte espansione. Nel mezzo, la staffetta di questi tempi, dove il service provider riveste anche il ruolo di facilitatore. Perché, inevitabilmente, pensare a un bene come a un servizio, nel campo della sicurezza, significa evolvere il proprio modello di business e diventare un service provider.

Ma essere protagonisti di un settore in forte espansione significa anche capire le dinamiche di questo successo, cioè quei processi logici che portano un’azienda a convertire il proprio business da modelli di rivendita tradizionale a uno basato sull’erogazione di servizi.

CapEx e OpEx nella sicurezza, le differenze

CapEx e OpEx nella sicurezza, che differenze ci sono esattamente? Il modello CapEx si racconta proprio nel nome: Capital Expenditure indica un concetto di utilizzo di un bene che si acquista materialmente, che si tratti di software, hardware o attrezzatura di vario tipo. La progressiva diffusione di modelli tecnologici decentralizzati, in particolare le soluzioni cloud, ha instillato nelle aziende la convinzione che non fosse sempre necessario acquistare un bene per poterne godere. Si è, dunque, iniziato a virare le strategie di acquisto verso un modello OpEx, termine che sta per Operating Expense e indica, al contrario, la fornitura di un bene come servizio. Un modellopay as you go”, come si suol dire in terre anglofone, che ben si sposa anche al campo della IT security. Non più pacchetti e hardware da far acquistare alle aziende a titolo definitivo, ma servizi nei quali le risorse sono gestite direttamente dal professionista esterno.

Vantaggi per chi compra e per chi vende

Tra CapEx e OpEx nella sicurezza, quindi, la differenza è sostanziale: dal punto di vista dell’azienda equivale a un grande risparmio e un supporto continuo, anche a livello di aggiornamento, mentre da quello del MSP significa poter offrire un servizio migliore e programmato, limitando gli interventi saltuari e improvvisi che spesso hanno un impatto negativo anche per il provider.

Facendo un veloce esempio, considerando un’azienda da 1.000 endpoint, con un costo in software di sicurezza di circa 35 euro ciascuno; un paio di server per un totale di 5.000 euro, servizi di supporto per un totale di qualche migliaio di euro al mese, il costo totale da pagare per l’azienda è di circa 80-90.000 euro. Che, secondo il modello CapEx, vanno pagati immediatamente.

Passando a un modello OpEx, i vantaggi tangibili sono soprattutto versatilità, tempestività, migliore struttura dei costi e possibilità di centralizzare il controllo, rendendolo disponibile sempre e ovunque.

L’evoluzione del reseller

Il passaggio da CapEx a OpEx nella sicurezza corrisponde, dunque, a quello da rivendita tradizionale, da reseller a fornitore di servizi. E, giocoforza, a quello da cyber-security come prodotto a cyber-security as-a-service.

Controllo malware, firewall e di banda, gestione degli accessi, virtual private network: sono solo alcune delle attività che un MSP può offrire. A patto, ovviamente, di selezionare gli strumenti giusti, che devono seguire il nuovo modello e offrire l’opportunità sia di essere centralizzati che di poter essere controllati agevolmente da remoto. Un cambio di paradigma il quale, ancor prima che dal cliente, va adottato da chi vuole offrire il servizio, per proiettare il nuovo business su un futuro che è già presente.  

Il concetto primario da tenere in considerazione è la responsabilità: nella stragrande maggioranza dei casi non è più il fornitore di servizi e soluzioni a dover accettare e assecondare scelte già fatte dall’azienda. È l’MSP, infatti, a introdurre i propri strumenti nei processi aziendali e questo richiede una conoscenza e una capacità di supporto ben superiori rispetto a quelli richiesti con un modello CopEx. Secondo Mordor Intelligence sono in particolare le soluzioni di Intrusion Detection and Prevention Software (IDPS) quelle destinate a dominare il mercato OpEx dei prossimi anni.

Data Protection

Fonti

https://www.mordorintelligence.com/industry-reports/security-managed-services-market