I managed services IT si inseriscono in un mercato dei servizi IT che in Italia vale oltre 19 miliardi di euro e cresce di circa l’8,1% l’anno, diventando il segmento più dinamico rispetto a hardware e software. Per molte imprese, tech e non, sono il metodo più consistente per riuscire a scalare senza bloccare i progetti.
Il panorama professionale al termine del 2025 evidenzia un deficit di circa 236.000 esperti ICT nel Paese. La richiesta di competenze è nettamente superiore all’offerta, in particolare in aree particolarmente vulnerabili come dati, sicurezza, cloud e intelligenza artificiale. Le aziende oltre a esternalizzare per motivi di risparmio, ricorrono a questa modalità per gestire tutte le specializzazioni necessarie.
In questo contesto, i managed services IT rappresentano la forma più evoluta di outsourcing, coinvolgendo la gestione di componenti IT da parte di team specializzati, con responsabilità ben definite e rigorosi standard di servizio da rispettare.
Managed services come risposta al gap di competenze
L’intelligenza artificiale ha elevato la domanda di sviluppatori, spostando l’attenzione verso competenze più avanzate. Il lavoro ripetitivo e a bassa complessità è sempre più soggetto ad automazione. Se il mercato è ormai saturo di esperti nella mera scrittura di codice, la principale carenza riguarda invece figure specialistiche, come Software Architect e altri professionisti, capaci di gestire sistemi complessi.
Il risultato è una polarizzazione:
- da un lato, posizioni junior che vedono ridotto il loro valore a causa della sostituzione con strumenti come Copilot;
- dall’altro lato, professionisti senior e specialisti che diventano una risorsa sempre più difficile da reperire.
I managed services sono progettati per affrontare questa complessità. Invece di cercare sul mercato singole figure rare, l’azienda opta per un servizio continuativo che integra competenze, processi e strumenti in modo sinergico.
Dai Big Data alla sicurezza: cosa rientra nei managed services
Analizzando le posizioni più richieste in outsourcing nel 2025, si evidenziano chiaramente le aree che si prestano maggiormente a essere convertite in managed services:
- Big Data Expert: le aziende hanno accumulato dati per anni, ma faticano a creare pipeline ETL moderne. Qui il managed service può essere un team esterno che gestisce l’intero ciclo di vita del dato.
- IT Security Specialist: con l’ingresso delle sanzioni NIS2 da gennaio 2026 e l’entrata in vigore del Regolamento DORA per il settore finanziario, la sicurezza IT diventa un obbligo regolatorio. Molte PMI non possono permettersi un CISO interno, quindi si orientano verso forme di CISO-as-a-Service e servizi gestiti di sicurezza.
- App Developer “AI-Augmented”: sviluppatori full stack altamente qualificati, in grado di integrare API di LLM e gestire database vettoriali. In questo contesto, il managed service non si limita a un singolo progetto, ma comprende anche la manutenzione e l’evoluzione continua di applicazioni potenziate dall’intelligenza artificiale.
Accanto a questi ci sono i profili emergenti, con crescite a tre cifre:
- Prompt Engineer & AI Integrator (+112% anno su anno): figura ibrida, a metà tra analista e tecnico, che ottimizza gli output dei modelli AI per processi e applicazioni aziendali.
- OT Security Specialist: con l’avvento dell’Industria 4.0, la sicurezza delle macchine industriali è diventata fondamentale e viene frequentemente gestita da fornitori esterni per la carenza di competenze interne.
Le aziende faticano a sviluppare internamente queste competenze in modo duraturo. I managed services le rendono disponibili come capacità “a catalogo”, sempre accessibili.
Ambiti tipici di managed services: sicurezza, legacy e AI factory
Si evidenziano tre principali ambiti in cui l’outsourcing si è già evoluto in un servizio gestito, anche se non sempre viene definito esplicitamente come “managed service”.
Cybersecurity & compliance: il driver normativo
Nel settore della cybersecurity i budget stanno crescendo in modo significativo.
Un managed service tipico in questo ambito comprende un SOC (Security Operations Center) attivo 24 ore su 24, che monitora costantemente log ed eventi. Se gestito internamente, richiederebbe almeno cinque professionisti per garantire la copertura di tutti i turni.
In aggiunta, è disponibile un servizio di MDR (Managed Detection and Response), che si occupa di identificare e rispondere agli incidenti di sicurezza seguendo procedure standardizzate. Sono previste anche valutazioni delle vulnerabilità con cadenza regolare, con scansioni periodiche, classificazione dei rischi potenziali rilevati e assistenza pratica per la loro risoluzione.
Le direttive NIS2 e DORA incentivano l’outsourcing della responsabilità, con DPO e CISO esterni che affiancano o sostituiscono i ruoli interni. In questo modo, i managed services diventano un elemento fondamentale della strategia legale, oltre che IT.
Legacy modernization
L’Italia presenta ancora significative sfide legate al debito tecnico, con infrastrutture bancarie e assicurative che si fondano su tecnologie obsolete come COBOL, mainframe e versioni datate di Java.
In questo contesto, un tipico servizio gestito consiste in un team dedicato a garantire la continuità operativa.
- gestione efficace del ciclo di lavoro, mentre i team interni si dedicano allo sviluppo di nuovi prodotti;
- manutenzione correttiva e aggiornamenti incrementali sui sistemi legacy.
Il rischio è duplice: da un lato, la difficoltà nel reperire giovani talenti disposti a lavorare su tecnologie considerate “obsolete” aumenta; dall’altro, il know-how si concentra in poche mani, creando una forte dipendenza da profili difficili da sostituire. Per questo motivo, la gestione del legacy è spesso delegata a system integrator specializzati, trasformando di fatto il contratto di manutenzione in un managed service di continuità applicativa.
AI Factory & Data Labeling
L’intelligenza artificiale necessita di dati accuratamente puliti e opportunamente etichettati. Anche qui, la forma naturale è quella del servizio gestito:
- cleaning, normalizzazione e consolidamento dei dati;
- attività di data labeling per il training di modelli proprietari;
- setup di architetture RAG (Retrieval-Augmented Generation) che combinano database aziendali e modelli linguistici.
Si sviluppa anche una figura professionale specifica, il Data Steward esterno, responsabile della garanzia della qualità dei dati prima della loro integrazione nei modelli. Questa funzione rappresenta un ulteriore elemento che si presta in modo ottimale a essere fornito come managed service.
Modelli economici: oltre il Time & Material
Dal punto di vista economico, non esiste un unico format contrattuale valido per tutti i contesti. Il mercato IT utilizza oggi tre modalità principali: Time & Material, Fixed Price e SLA-based, ciascuno adatto a esigenze diverse.
Il Time & Material, basato sul pagamento orario o giornaliero, rimane uno strumento efficace quando il margine di lavoro è in evoluzione, i requisiti non sono completamente definiti o il progetto richiede un alto grado di adattabilità nel tempo. È il modello tipico di scenari in cui contano la flessibilità, l’iterazione continua e la possibilità di cambiare le priorità senza dover rinegoziare ogni volta il contratto.
I modelli Fixed Price o SLA-based sono invece più adatti quando il servizio è stabile e ripetibile. In questi casi, il valore non è legato al tempo impiegato, bensì alla capacità di garantire determinati livelli di servizio per quanto riguarda la disponibilità dei sistemi, i tempi di risposta o la gestione di eventuali incidenti. Questi metodi funzionano bene quando il campo di applicazione è determinato e la variabilità è limitata.
L’introduzione massiva dell’intelligenza artificiale cambia il contesto di utilizzo del Time & Material: nei casi in cui l’AI consente di accelerare le attività ripetitive e standardizzabili, ha più senso spostarsi verso contratti basati su risultati o livelli di servizio. Se, al contrario, il lavoro resta esplorativo, progettuale o ad alta complessità decisionale, il Time & Material continua a essere la scelta più logica.
Tariffe e seniority
La configurazione delle tariffe evidenzia chiaramente le aree in cui è opportuno investire nei managed services:
- Junior (<2 anni): €150–230 al giorno, €35–45 all’ora. Segmento in calo: gran parte delle attività di routine può essere svolta da automazione e strumenti AI.
- Mid-Senior (3–5 anni): €240–350 al giorno, €45–60 all’ora. È il cuore del mercato operativo: qui si trova gran parte delle competenze che presidiano servizi gestiti.
- Senior / Architect (>8 anni): €400–600+ al giorno, €70–100+ all’ora, con una notevole variabilità nelle aree specialistiche come la sicurezza informatica.
I managed services IT si collocano principalmente nelle due ultime fasce. È inefficace sviluppare un servizio gestito basato esclusivamente su personale junior, poiché il mercato lo percepisce come sempre più sostituibile.
Geografia dei managed services: tra nearshoring e reshoring
La geografia dell’outsourcing fornisce una chiara visione su come e dove vengono erogati i managed services, essenziali per le aziende italiane.
Evoluzione del modello “low cost” nei Balcani
Negli ultimi anni, diverse località hanno visto ridursi significativamente il loro vantaggio economico, mentre altre riescono a mantenerlo. Poiché un servizio gestito si fonda su stabilità, specializzazione e capacità di sostenere nel tempo, questi spostamenti di costi e talenti si rivelano un elemento cruciale.
Nel corso degli anni, i Balcani sono stati visti come una soluzione economica, ma oggi la situazione è più articolata e richiede un’analisi che si focalizzi meno sul risparmio e più sulla stabilità e sulla specializzazione.
La Serbia, e in particolare Belgrado, ha convertito la sua immagine da “sede low cost” a centro tecnologico emergente, con salari medi nel settore IT che sono raddoppiati negli ultimi cinque anni e un incremento del costo della vita di circa il 30%. Non è più considerata una destinazione per il risparmio estremo, ma piuttosto un luogo dove le aziende possono trovare talenti altamente qualificati.
L’Albania rimane un’opzione competitiva con un salario mensile medio di circa 830 euro e un costo del lavoro che è circa un terzo rispetto a quello italiano. Tuttavia, il paese affronta una significativa fuga di talenti verso nazioni come la Germania. È più adatta per attività a bassa complessità o per il Business Process Outsourcing (BPO), mentre risulta meno idonea per servizi gestiti che richiedono alta specializzazione.
Le organizzazioni che necessitano di managed services IT con un’alta integrazione di sicurezza, intelligenza artificiale o gestione dei dati si orientano verso ambienti favorevoli. Questi ambienti facilitano l’attrazione e la retention di profili senior. Inoltre, garantiscono il rispetto dei requisiti di compliance.
Il boom del “South Working” e del reshoring in Italia
Il Sud Italia, con città come Napoli, Bari e Catania, si è affermato come un centro di eccellenza per l’outsourcing di alta qualità. I benefici includono costi competitivi, (inferiori del 15-20% rispetto a Milano) e una maggiore stabilità del personale, con turnover dimezzato in Puglia e Sicilia.
Le principali aziende del settore (consulenza e utilities) hanno avviato hub nel Sud Italia, confermando l’efficacia del modello. Per contratti pubblici o bancari, disporre di dati e sviluppatori in Italia (anche se situati nel Sud) è frequentemente considerato più vantaggioso rispetto a localizzazioni al di fuori dell’Unione Europea, per motivi legati alla sovranità dei dati.
Molti servizi IT gestiti per clienti del Nord e Centro Europa sono erogati da team remoti situati nel Sud Italia, per via dei costi competitivi e di una maggiore stabilità del personale.
Implicazioni per il reparto IT
Considerando tutti questi elementi, è chiaro che ci troviamo in una fase determinante in cui si delineano i principali attori del mercato e la competenza nel gestire responsabilità complesse. Non ci troviamo più in una fase in cui la scelta tra risorse interne ed esterne è dettata unicamente dal prezzo.
Per i leader IT (CIO, CTO, responsabili applicativi) ciò si traduce in tre considerazioni pratiche fondamentali:
- Investire nella seniority adeguata: l’outsourcing esclusivamente junior sta perdendo rilevanza, poiché molte attività ripetitive possono essere gestite attraverso l’intelligenza artificiale e l’automazione. I managed services sono progettati per acquisire competenze senior e processi consolidati, non per aumentare semplicemente il numero di risorse disponibili.
- Integrare la sicurezza in ogni contratto: alla luce delle normative NIS2 e DORA, ogni contratto di outsourcing che influisce sul perimetro IT deve includere appendici dettagliate riguardanti la sicurezza, la gestione dei log, la gestione degli incidenti e le responsabilità. I managed services rappresentano uno dei metodi più efficaci per garantire questa integrazione.
- Accettare la logica ibrida: team distribuiti tra sedi centrali e hub di sviluppo (Sud Italia, Albania, altri Paesi), gestiti come un’unica entità con SLA e processi condivisi. Questa modalità rappresenta ormai la prassi consolidata per l’erogazione di numerosi servizi gestiti.
I managed services IT, in questo contesto, non rappresentano semplicemente una rivisitazione dell’outsourcing tradizionale: sono un’iniziativa volta a creare servizi robusti e misurabili in un ambiente in cui competenze, normative e geografie evolvono più rapidamente delle strutture interne delle aziende.
