Per MSP e società di consulenza

NIS2 per MSP: gestisci ogni cliente da un'unica console

Una console multi-tenant per l'intero portafoglio di clienti NIS2 — fino a cinquanta organizzazioni, ciascuna nel proprio tenant isolato. L'IA redige le policy di ogni cliente e importa il suo stato esistente ISO 27001 o IT-Grundschutz: onboardare un cliente si misura in ore, non settimane — e ogni cliente riceve i suoi documenti e gli export pronti per l'autorità nella propria lingua. Un unico prezzo graduato per numero di organizzazioni: più organizzazioni clienti gestisci, più scende la tariffa per organizzazione.

Perché gli MSP hanno bisogno di una piattaforma NIS2-first

Gli strumenti GRC generici sono stati progettati per un'organizzazione alla volta. NIS2 mette MSP e società di consulenza in una posizione diversa: ogni cliente ha il proprio perimetro, il proprio organo di amministrazione, il proprio orologio incidenti, e la propria autorità nazionale — e voi li gestite tutti contemporaneamente. Tre schemi emergono in ogni conversazione che abbiamo con i team MSP.

1. Fatica da perimetro su un portafoglio clienti

Ogni cliente NIS2 richiede la propria classificazione Allegato I / Allegato II, le proprie soglie di dipendenti e fatturato, e la propria determinazione essenziale-vs-importante. Farlo a mano in un foglio Excel per un portafoglio di 10–50 clienti consuma ore di consulente senior ogni trimestre — ed è proprio dove i nuovi clienti si qualificano o si riposizionano. Un MSP che fattura un retainer NIS2 forfettario non può permettersi di riderivare il perimetro manualmente a ogni rinnovo.

2. Provare lo stesso controllo su molti clienti

L'articolo 21(2) elenca dieci misure di gestione del rischio cyber. Ogni cliente deve provarle tutte. L'MSP eroga diverse di queste misure di persona — gestione incidenti, rischio supply-chain, gestione patch, MFA — ma l'artefatto vive presso il cliente. Senza un registro di evidenze per cliente, la audit-readiness dell'MSP dipende dal consulente che sa quale documento è in mano a quale cliente. Le autorità nazionali (ANSSI, BSI, ACN, CNCS, APDC) ora chiedono agli MSP di produrre le evidenze per cliente su richiesta.

3. Doveri dell'organo di amministrazione (articolo 20) per ogni cliente

L'articolo 20 rende l'organo di amministrazione di ciascun cliente personalmente responsabile della supervisione cyber. L'MSP non può ereditare quella responsabilità — ma l'MSP ha l'onere di fornire al board dashboard, attestati e rapporti trimestrali che dimostrino che la supervisione è avvenuta. Farlo in PowerPoint ed email su un portafoglio è insostenibile, ed è esattamente dove gli MSP perdono contratti contro clienti che hanno già costruito la propria catena di evidenze.

Come Reglyze si integra nel flusso di lavoro MSP

Reglyze ha una console MSP multi-tenant progettata attorno al modo in cui il lavoro NIS2 avviene davvero presso gli MSP: un account master, molti tenant clienti, contenuto formativo condiviso, dati clienti isolati, e un'unica vista trimestrale sull'intero portafoglio.

Console portafoglio multi-tenant

Aggiungete un'organizzazione gestita in due click: l'MSP vede una vista portafoglio con il punteggio di conformità di ogni cliente, le attività in ritardo, gli incidenti aperti, il rischio fornitori e la copertura formativa articolo 20. Passate in un tenant cliente con un click per il lavoro operativo, tornate senza perdere il contesto. Ogni organizzazione gestita è un tenant PostgreSQL completamente isolato — nessuna fuga di dati tra clienti. La dashboard portafoglio è la pagina che gli MSP tengono aperta sul secondo monitor tutto il giorno.

Scoping e gap assessment per cliente

Ogni tenant cliente ottiene lo stesso wizard di scoping (Allegato I/II + dipendenti + fatturato + classificazione Stato membro) e lo stesso spazio di gap assessment (controlli articolo 21(2) a–j più doveri articolo 20). Il punteggio di maturità è per cliente; il consulente senior dell'MSP può compilare le celle per conto del cliente. Le attività di remediation auto-generate atterrano nel registro di remediation per cliente con severità, scadenza e responsabilità.

Registri di evidenza in massa

Documenti, registri di formazione, valutazioni fornitori, timeline incidenti e KPI di efficacia sono tutti per cliente. L'export di massa per cliente è un solo pulsante; l'analytics a livello portafoglio (quali clienti hanno formazione in ritardo, quali clienti sono sotto il 60 % di maturità sull'articolo 21(2)(c), quali clienti hanno rischio fornitori non risolto) è la vista predefinita. Gli export CSV e XLSX includono la copertina master dell'MSP, quindi l'artefatto è audit-ready fuori dalla scatola.

Segnalazione incidenti nativa autorità

Quando un cliente subisce un incidente significativo, l'analista MSP di turno apre il tenant cliente, compila i campi standardizzati, e scarica un rapporto nativo ANSSI (Francia) o ACN (Italia) nella lingua dell'autorità — copia-incolla diretto nel portale ufficiale. Il timer 24 ore / 72 ore / 1 mese è calcolato per cliente. È l'MSP che fa correre l'orologio; è il cliente che firma.

Formazione NIS2 inclusa per organizzazione gestita

Ogni organizzazione gestita riceve il catalogo formativo Reglyze completo (board / IT / staff generico / pacchetti settoriali) incluso nel piano MSP. L'MSP emette attestati da una singola console; tracciamento di validità per cliente; promemoria automatico prima della scadenza. Anche i consulenti dell'MSP possono seguire il curriculum per upskilling interno — gli stessi contenuti che vede il board del cliente, così il consulente imposta correttamente la conversazione.

Console con il branding del cliente (logo + colore)

Imposta un logo e un colore di accento per ogni organizzazione gestita dalle impostazioni. Il colore caratterizza la console MSP, le dashboard per cliente e il colore dei tuoi export PDF/Excel; i logo dei clienti compaiono nel portafoglio e nelle dashboard. Il branding si propaga dal tuo account MSP a ogni organizzazione gestita ed è opt-in e reversibile. Il limite che dichiariamo: i documenti esportati oggi riportano ancora un marchio Reglyze (caratterizzato col tuo colore) — un export completamente senza marchio e un dominio white-label (tuo-brand.com) sono nella roadmap 2026.

Prezzi MSP

Reglyze si basa su un unico prezzo graduato per numero di organizzazioni: più organizzazioni clienti gestisci, più scende la tariffa per organizzazione — un solo abbonamento, in self-serve fino a cinquanta organizzazioni. Usa il calcolatore in tempo reale sulla pagina prezzi per il tuo totale annuale esatto; i portafogli oltre cinquanta organizzazioni clienti passano dal nostro team vendite per un piano personalizzato.

Prezzi graduati per portafoglio
Vedi il calcolatore

Un solo abbonamento · self-serve fino a 50 organizzazioni

Un'unica curva per tutto il tuo portafoglio — la tariffa per organizzazione scende man mano che aggiungi organizzazioni gestite, senza un canone base separato né un sovrapprezzo per organizzazione aggiuntiva. Imposta la dimensione del tuo portafoglio sul calcolatore prezzi per vedere il totale annuale esatto. Ogni organizzazione gestita riceve l'intero set di funzionalità Professional, la console MSP multi-tenant, le dashboard con il branding del cliente (logo + colore di accento), la formazione NIS2 inclusa e il supporto MSP prioritario.

Oltre cinquanta clienti
Contatta il commerciale

Piano personalizzato

I portafogli oltre cinquanta organizzazioni gestite passano dal nostro team vendite MSP per un piano personalizzato con bundle settoriali, supporto onboarding dedicato, e contratto annuale rivisto da un account manager nominato. Scriveteci a [email protected] o cliccate su Contatta il team MSP in cima alla pagina.

Un'unica quota annuale graduata per tutto il tuo portafoglio, non per seat. Aggiungi o rimuovi organizzazioni gestite in qualsiasi momento. Il rilascio di un'organizzazione al churn del cliente è auditato super-admin per mantenere onesta l'economia del tuo portafoglio.

Come funziona la tariffazione per un portafoglio di clienti? È un'unica curva graduata per numero di organizzazioni — la tariffa per organizzazione diminuisce man mano che aggiungi organizzazioni gestite, in self-serve fino a cinquanta (oltre cinquanta, parla con il commerciale). Imposta il tuo numero esatto sul calcolatore prezzi per il tuo totale annuale.

Rivendi ai tuoi clienti? Chiedi il prezzo partner.

La curva qui sopra è la nostra tariffa pubblica self-serve. Se rivendi la conformità NIS2, CRA o trasparenza retributiva ai tuoi clienti con il tuo marchio, ottieni una tariffa partner inferiore, così mantieni un margine reale e puoi persino battere il nostro prezzo diretto per i tuoi clienti. Sales-led, negoziata sul tuo portafoglio. Il white-label è incluso.

Nella roadmap MSP — in arrivo, non ancora disponibile

  • Roadmap
    Dominio white-label (tuo-brand.it). Oggi: logo + colore di accento per cliente nell'app, propagati dal tuo account MSP. Un dominio interamente col tuo marchio è nella roadmap 2026.
  • Roadmap
    Export PDF/Excel completamente senza marchio. Oggi: gli export riportano un marchio Reglyze caratterizzato col tuo colore. Un export senza marchio è nella roadmap.
  • Roadmap
    API pubblica + integrazioni PSA (prima ConnectWise, poi HaloPSA). Nella roadmap — non disponibile oggi.

Cosa dicono gli MSP di Reglyze

Riservato per una testimonianza MSP verificata — vedi la policy recensioni di Reglyze: solo i clienti paganti possono lasciare una recensione, e le recensioni compaiono sulla pagina trust una volta moderate.

— Stefano, NETisON (Italia)

Citazione in attesa — pubblicata appena Stefano la scrive.

Un runbook MSP tipico con Reglyze

La maggior parte degli MSP con cui parliamo entra nello stesso ritmo entro 90 giorni. La cadenza qui sotto è illustrativa; la piattaforma supporta tutte le varianti che abbiamo visto, inclusi reporting al board mensile vs trimestrale e retainer di incident response per cliente.

Giorni 1–7 — Onboarding del portafoglio

Avviate un'organizzazione gestita per cliente. Lanciate il wizard di scoping su ognuna (10–15 minuti per cliente). Per i clienti con lavoro di compliance pregresso, importate la SoA ISO 27001 esistente o l'auto-valutazione DORA e lasciate che Reglyze faccia il crosswalk verso articolo 21(2). Ogni cliente atterra sulla dashboard portafoglio MSP con un punteggio di conformità iniziale e un elenco di artefatti mancanti o in ritardo.

Giorni 7–30 — Chiudere i gap evidenti

Le attività di remediation auto-generate sono filtrate per cliente per severità. L'MSP lavora prima sugli elementi [CRITICAL] — tipicamente copertura MFA incompleta, piani di risposta incidenti mancanti, board non formati — e assegna ciascuna attività al consulente giusto. Il consulente senior dell'MSP può ri-scorare per conto del cliente una volta caricata l'evidenza; il cliente firma dal proprio account.

Giorni 30–90 — Chiudere la catena di evidenze articolo 20

L'organo di amministrazione di ogni cliente completa il percorso formativo board Reglyze e l'MSP emette gli attestati per dirigente. L'MSP esporta un board pack trimestrale (punteggio di conformità, top-5 rischio, attività in ritardo, copertura formativa) e lo presenta al board di ciascun cliente. La piattaforma conserva una copia versionata per il prossimo audit.

In continuo — Incidenti e revisioni

Quando un incidente significativo colpisce un cliente, l'analista MSP di turno lo dichiara dalla vista portafoglio, compila i campi standardizzati e scarica il rapporto nativo ANSSI o ACN. Il timer 24h / 72h / 1m gira nella piattaforma. Le revisioni trimestrali sono pianificate per cliente; l'MSP chiude i cicli annuali esportando un pack di conformità per cliente per la conservazione del cliente.

Cosa rende Reglyze diverso per gli MSP

  • Costruito attorno alla footprint PMI europea — classificazioni Allegato I e II, autorità Stato membro, leggi di recepimento (ANSSI, BSI, ACN, CNCS, APDC) cablate fin dal giorno uno, non un prodotto US-first retrofittato.
  • Multi-tenant nativamente. Tenancy PostgreSQL per cliente con isolamento a livello riga; nessuna fuga di dati tra clienti; la console MSP è una superficie di primo livello, non un pannello admin nascosto.
  • Prezzi che riflettono l'economia MSP: un'unica curva graduata per numero di organizzazioni, non per seat — la tariffa per organizzazione scende man mano che cresce il tuo portafoglio, più vicina a un retainer forfettario che a una licenza GRC per utente.
  • Reporting autorità nativo in francese (ANSSI) e italiano (ACN), con fallback inglese per il resto dell'UE. Le leggi di recepimento Stato membro (loi n° 2024-1039, D.lgs. 138/2024) sono citate nei template di rapporto, così il cliente non deve cercarle.
  • Formazione inclusa per organizzazione gestita — non un upsell. La formazione board articolo 20 NIS2 è il fallimento di audit più frequente; includerla elimina una negoziazione ricorrente.
  • Pensato per consulenti senior. La stessa persona che lancia il wizard di scoping alla signing è quella che rivede il gap assessment tre mesi dopo — nessuna console analista separata, nessuna formazione a pagamento per seat.

Una console, clienti in tutta l'UE

La maggior parte degli MSP è nazionale — ma se il tuo portafoglio supera i confini, ogni cliente lavora nel proprio paese. Imposta il paese di un cliente: riceve i suoi documenti nella propria lingua, più export nel formato della sua autorità. È anche una prova di profondità a livello UE, non di un solo mercato.

Francia
ANSSI — mapping allineato al ReCyF, interfaccia + documenti in francese, export in formato ANSSI.
Italia
ACN — mapping Misure ACN, interfaccia + documenti in italiano, export in formato ACN + supporto alla registrazione sulla piattaforma.
Germania
BSI — mapping § 30 BSIG / IT-Grundschutz, interfaccia + documenti in tedesco, export in formato BSI.
Portogallo
CNCS — mapping QNRCS, interfaccia + documenti in portoghese, export in formato CNCS.

L'interfaccia è disponibile in inglese, francese, italiano, tedesco e portoghese; gli export fornitori in formato autorità coprono ANSSI, ACN, BSI, CNCS e un formato generico UE. I modelli nativi di segnalazione incidente sono disponibili oggi per Francia (ANSSI) e Italia (ACN), con altre autorità UE nella roadmap.

FAQ MSP

Possiamo mettere Reglyze in white-label per i nostri clienti?

In parte oggi, pienamente nella roadmap 2026 — e preferiamo mostrarti il confine esatto piuttosto che promettere troppo. Oggi: imposti un logo e un colore di accento per cliente; il colore caratterizza la console MSP, le dashboard dei clienti e i tuoi export, e i logo dei clienti compaiono nel portafoglio. Il branding si propaga dal tuo account MSP a ogni organizzazione gestita; opt-in e reversibile. Non ancora disponibile: i PDF esportati riportano ancora un marchio Reglyze (caratterizzato col tuo colore), e un dominio white-label (tuo-brand.com) è nella roadmap.

Come funziona il punteggio di conformità per cliente?

Ogni organizzazione gestita ha il proprio gap assessment con scoring di maturità sui controlli articolo 21(2) (a–j) più doveri articolo 20. Il punteggio di conformità complessivo è la media tra maturità di implementazione e maturità di documentazione su tutti i controlli, pesata per numero di sotto-controlli. La vista portafoglio aggrega questi in un singolo grafico a livello MSP e fa emergere i clienti del quartile inferiore per attenzione prioritaria.

Cosa succede quando un cliente fa churn?

Il rilascio di un'organizzazione gestita è un'azione auditata super-admin. L'admin MSP richiede un rilascio con una motivazione scritta; un super-admin Reglyze rivede e applica; viene scritta una voce di audit immutabile. Questo mantiene onesta l'economia del portafoglio — il tuo numero di organizzazioni torna a scendere dopo un churn, ma il processo è tracciato per difendere i vostri conti retainer al vostro stesso team finanza.

Riceviamo rapporti incidente nativi per ogni paese UE?

I template nativi sono disponibili oggi per Francia (ANSSI) e Italia (ACN), nella lingua dell'autorità. I template inglesi di fallback coprono il resto dell'UE. L'invio diretto via API a ACN / ANSSI è in roadmap 2026.

Che supporto ricevono gli MSP?

Il supporto MSP prioritario è incluso in ogni piano MSP: risposta in giornata lavorativa sui canali in orario d'ufficio, percorsi di escalation per incidenti attivi, e accesso diretto al team prodotto Reglyze per richieste di feature legate a un retainer cliente reale. Oltre cinquanta organizzazioni gestite, è incluso un account manager nominato.

Gestite NIS2 sul vostro portafoglio con Reglyze

Partite in meno di un'ora: avviate le vostre prime organizzazioni gestite, lanciate il wizard di scoping, e abbiate la prima dashboard portafoglio cliente in giornata. Aggiungete organizzazioni gestite in qualsiasi momento — la tariffa per organizzazione scende man mano che cresce il vostro portafoglio, in self-serve fino a cinquanta; parlateci se il vostro portafoglio supera cinquanta organizzazioni clienti.

Gestisci NIS2 per i tuoi clienti?

Entra nel programma partner Reglyze — fatti inserire nell'elenco e raggiungi le PMI in cerca di un partner NIS2.