Scegliere il fornitore IT è come scegliere il commercialista: se sbagli, te ne accorgi solo quando è troppo tardi. A differenza del commercialista, però, un MSP sbagliato può lasciarti senza email, senza dati e senza business per giorni. Ecco cosa chiedere prima di firmare.
Queste 15 domande non sono teoriche: sono quelle che i nostri clienti avrebbero voluto fare al fornitore precedente. Stampale, portale al prossimo incontro con il candidato MSP e prendi nota delle risposte. Se il fornitore si innervosisce alle domande, hai già la tua risposta.
Indice dei Contenuti
Le 15 domande da fare al tuo fornitore IT
Per ogni domanda trovi: perché è importante e la risposta "giusta" che dovresti aspettarti da un MSP serio. Se ti interessa approfondire cosa fa un MSP e perché conviene, leggi anche la nostra guida completa al Managed Service Provider.
Che strumenti usate per il monitoraggio?
Perché conta
Un MSP serio usa una piattaforma RMM (Remote Monitoring and Management) professionale che monitora i tuoi sistemi 24/7 e apre ticket automatici quando qualcosa non va. Se ti dice “controlliamo a mano” o “aspettiamo che ci chiamiate”, non è un MSP.
Risposta attesa
Usiamo Atera come piattaforma RMM. Monitoriamo server, PC, rete e backup 24/7 con alert automatici. Ogni anomalia genera un ticket prima che diventi un problema.
Quali sono i vostri tempi di risposta garantiti?
Perché conta
Senza SLA scritti, le promesse valgono zero. Chiedi: quanto tempo per la prima risposta? Quanto per la risoluzione? Cosa succede se non rispettano i tempi?
Risposta attesa
SLA scritti nel contratto: risposta entro 1 ora per criticità alte, 4 ore per medie, 8 ore per basse. Report mensile con i tempi effettivi di risposta.
Come gestite il backup e ogni quanto lo testate?
Perché conta
Avere un backup non basta: va testato regolarmente. Il 30% dei backup aziendali non funziona al momento del ripristino perché nessuno li ha mai provati.
Risposta attesa
Backup con Veeam, regola 3-2-1 (3 copie, 2 supporti, 1 off-site). Test di ripristino ogni mese con report documentato. Backup immutabile contro il ransomware.
Che antivirus/EDR usate e come gestite la sicurezza?
Perché conta
Un antivirus consumer installato e dimenticato non è sicurezza aziendale. Serve una console centralizzata, gestita dall'MSP, con policy aziendali.
Risposta attesa
Bitdefender GravityZone con console centralizzata. Policy aziendali configurate, aggiornamenti automatici, alert in tempo reale. Scansioni programmate e quarantena automatica.
Avete un firewall gestito o vi limitate al router del provider?
Perché conta
Il router del provider internet non è un firewall. Senza un firewall dedicato, la tua rete è esposta. Un MSP deve saper configurare e gestire firewall professionali.
Risposta attesa
Firewall WatchGuard dedicato, con IPS/IDS, content filtering, VPN, segmentazione rete. Aggiornamenti firmware gestiti, log analizzati, regole riviste periodicamente.
Cosa succede se avete un'emergenza fuori orario?
Perché conta
I ransomware non aspettano le 9 del lunedì. Se il tuo MSP lavora solo 9-18 lun-ven, un attacco del venerdì sera diventa un disastro del lunedì mattina.
Risposta attesa
Reperibilità H24 per emergenze critiche. Numero dedicato per urgenze fuori orario. Intervento remoto entro 1 ora, on-site entro 4 ore in area Lombardia.
I dati sono miei? Cosa succede se cambio fornitore?
Perché conta
Alcuni MSP tengono in ostaggio credenziali e configurazioni. Al momento della disdetta, scopri che non hai accesso ai tuoi stessi sistemi.
Risposta attesa
I dati e le credenziali sono di proprietà del cliente, sempre. Al termine del contratto: passaggio di consegne documentato, restituzione di tutte le credenziali, periodo di transizione assistita.
Che certificazioni avete come azienda?
Perché conta
Le certificazioni dimostrano competenza verificata dai vendor. Un MSP senza certificazioni è come un medico senza laurea: può essere bravo, ma come fai a saperlo?
Risposta attesa
Certificazioni verificabili: Microsoft Partner, WatchGuard Partner, Bitdefender Partner, Veeam Partner. Tecnici con certificazioni individuali aggiornate.
Quanti clienti simili a me gestite?
Perché conta
Un MSP che gestisce solo studi legali potrebbe non capire le esigenze di un’azienda manifatturiera. Cerca un partner con esperienza nel tuo settore e con aziende della tua dimensione.
Risposta attesa
Gestiamo oltre 50 PMI in Lombardia, dai 10 ai 200 dipendenti, in settori diversi: manifatturiero, studi professionali, sanità, logistica, retail.
Fate formazione ai dipendenti sulla sicurezza?
Perché conta
Il 90% degli attacchi informatici inizia con un errore umano (phishing, password deboli). Se il tuo MSP non forma i tuoi dipendenti, manca un pezzo fondamentale.
Risposta attesa
Formazione annuale sulla cybersecurity, simulazioni di phishing periodiche, policy di sicurezza chiare distribuite a tutti i dipendenti. Report con i risultati delle simulazioni.
Come gestite gli aggiornamenti e le patch?
Perché conta
Il 60% degli attacchi sfrutta vulnerabilità note per cui esisteva già una patch. Se gli aggiornamenti non sono gestiti in modo sistematico, sei esposto.
Risposta attesa
Patch management automatizzato: aggiornamenti critici entro 48 ore, aggiornamenti regolari in finestre di manutenzione programmate, test prima del deploy su sistemi critici.
Mi date un report periodico di quello che fate?
Perché conta
Se paghi un canone mensile, hai diritto di sapere cosa ottieni. Un MSP che non fa report o ha qualcosa da nascondere o non sta facendo nulla.
Risposta attesa
Report mensile con: ticket aperti e chiusi, tempi di risposta, stato dei backup, aggiornamenti applicati, stato della sicurezza, raccomandazioni. Incontro trimestrale di revisione.
Avete un piano di disaster recovery per i miei sistemi?
Perché conta
Il backup è solo metà della storia. Il disaster recovery è il piano completo per tornare operativi dopo un disastro: chi fa cosa, in che ordine, in quanto tempo.
Risposta attesa
Piano di disaster recovery documentato con RTO e RPO definiti. Testato almeno una volta l’anno. Include: priorità di ripristino, procedure, contatti, fornitori alternativi.
Cosa è incluso nel canone e cosa si paga a parte?
Perché conta
Il canone più basso non è sempre il più conveniente. Alcuni MSP offrono canoni bassi ma poi fatturano ogni intervento a parte. Chiedi un elenco chiaro di cosa è incluso.
Risposta attesa
Canone flat che include: monitoraggio, assistenza remota illimitata, gestione backup, gestione sicurezza, patch management, report. Interventi on-site e progetti straordinari quotati a parte con preventivo.
Posso parlare con un vostro cliente attuale?
Perché conta
Le referenze valgono più di qualsiasi brochure. Un MSP sicuro del proprio lavoro non ha problemi a metterti in contatto con clienti soddisfatti.
Risposta attesa
Certo, ecco 2-3 clienti in un settore simile al tuo che puoi contattare. Abbiamo anche recensioni verificate su Google.
Red flag: quando scappare
Alcune risposte sono segnali d'allarme che dovrebbero farti cercare altrove. Se senti una di queste frasi, hai davanti un fornitore IT vecchio stile, non un MSP:
“Chiamateci quando avete un problema” — significa che non fanno monitoraggio proattivo, ma solo intervento a guasto (break-fix)
“Il backup c'è, tranquilli” senza mostrare report di test — un backup non testato non è un backup
“Le credenziali le teniamo noi per sicurezza” — i dati e le credenziali sono sempre del cliente, senza eccezioni
“Certiamo? No, ma abbiamo 20 anni di esperienza” — l'esperienza conta, ma le certificazioni dimostrano competenza verificata
“Il contratto è vincolante per 3 anni” senza clausola di uscita — un buon MSP non ha bisogno di vincolarti: ti tiene perché sei soddisfatto
“Facciamo tutto noi, non serve sapere i dettagli” — trasparenza zero = fiducia zero
Facci queste domande
Non abbiamo scritto questa checklist per venderti qualcosa. L'abbiamo scritta perché troppe PMI si affidano al fornitore sbagliato e lo scoprono solo al primo incidente. Se stai valutando BullTech come partner IT, facci tutte e 15 le domande: saremo felici di rispondere. Puoi anche leggere le recensioni dei nostri clienti o confrontare il nostro approccio con il modello tradizionale nel nostro articolo MSP vs Break-Fix.
Domande Frequenti
Cos'è un MSP e perché ne ho bisogno?
Un MSP (Managed Service Provider) è un'azienda che gestisce l'infrastruttura IT della tua azienda in modo continuativo: monitoraggio, manutenzione, sicurezza, backup, assistenza. Ne hai bisogno se non hai un reparto IT interno strutturato o se il tuo IT interno ha bisogno di supporto specializzato. L'alternativa è il modello break-fix (chiami solo quando si rompe qualcosa), che però costa di più nel lungo periodo.
Quanto costa un MSP per una PMI con 20 dipendenti?
Per una PMI con 20 postazioni, un contratto MSP completo (monitoraggio, assistenza, backup, sicurezza) costa mediamente tra 600 e 1.200 euro al mese, escluse le licenze software. Il prezzo varia in base ai servizi inclusi, agli SLA e alla complessità dell'infrastruttura. BullTech offre piani a partire da 30 euro per postazione al mese.
Posso cambiare MSP se non sono soddisfatto?
Sì, ma verifica le clausole contrattuali. Un buon MSP non ti vincola con clausole capestro: i dati sono tuoi e devono essere restituiti alla fine del contratto. Chiedi sempre: preavviso di disdetta, piano di transizione, chi gestisce il passaggio di consegne, proprietà delle configurazioni e delle credenziali. Se l'MSP ti dice che i dati non sono tuoi, scappa.
MSP locale o nazionale: quale scegliere?
Per le PMI, un MSP locale ha vantaggi significativi: tempi di intervento on-site più rapidi, conoscenza del tessuto economico locale, possibilità di incontrarsi di persona, relazione diretta con i tecnici. Un MSP nazionale può offrire più servizi specializzati, ma spesso il supporto è impersonale e i tempi di intervento fisico sono più lunghi.
Come verifico le certificazioni di un MSP?
Le certificazioni dei partner si verificano sui portali ufficiali dei vendor: Microsoft Partner Center per le certificazioni Microsoft, WatchGuard Partner Portal, Bitdefender Partner Locator. Chiedi all'MSP di mostrarti i certificati aggiornati e verifica che siano intestati all'azienda (non a singoli tecnici che potrebbero non lavorarci più). Le certificazioni più rilevanti per le PMI: Microsoft Silver/Gold Partner, certificazioni firewall (WatchGuard, Fortinet), certificazioni backup (Veeam).
La scelta del partner IT è una delle decisioni più importanti per una PMI. Prenditi il tempo di fare le domande giuste: un'ora di colloquio può risparmiarti anni di problemi.
Pronto a fare le domande giuste? Contattaci e mettici alla prova.