Come affrontare il tema della cyber security oggi? Viviamo e lavoriamo in un contesto globale, che vede da una parte l'aumento esponenziale degli attacchi alle aziende e dall'altra la difficoltà delle organizzazioni, già sotto pressione per la digital disruption, di indirizzare budget, competenze e risorse su questo nuovo fronte. Una risposta arriva dai cosiddetti Managed Security Services (MSS), che consentono –  attraverso partnership con provider qualificati – di conciliare una gestione semplificata delle attività di data protection con expertise, aggiornamenti e servizi di consulenza sempre allo stato dell'arte. Per chi pensa che la propria azienda sia (per dimensione o settore d'appartenenza) esclusa da questo genere di minacce sbaglia di grosso. Negli ultimi due anni, infatti, più del 35% delle imprese ha subito almeno un'intrusione o un data breach: secondo il Ponemon Institute si tratta di danni patrimoniali del valore medio di 3,4 milioni di dollari.

Frost&Sullivan suggerisce cinque motivi per cui oggi è importante ricorrere ai MSS nel momento in cui non si può sviluppare autonomamente un perimetro di sicurezza e policy aziendali abbastanza efficaci da contrastare con successo gli attacchi mirati. Eccoli.

Controllo sui costi

Come detto, implementare nell'organizzazione un sistema di monitoraggio, riconoscimento e mitigazione dei rischi informatici è uno sforzo che richiede grandi risorse finanziarie. Lavorare gomito a gomito con un Managed Security Service Provider (MSSP) è l'ideale per tenere sotto controllo questi costi, specie quelli legati a formazione, training e aggiornamento del personale. Senza contare che, di fatto, si può anche ricorrere direttamente allo staff fornito dal provider sia per la gestione dell'ordinaria amministrazione sia per task specifici, diminuendo il carico di lavoro per i collaboratori interni e potendo sempre contare su manodopera specializzata. Questo naturalmente comporta la creazione di nuovi fattori di efficienza, che generano ulteriori risparmi nel momento in cui la divisione può concentrarsi sulle attività core.
 

Accesso all'expertise

È un dato di fatto: l'IT security sta diventando sempre più complessa e richiede impegni sempre più mirati. Ma costruire team interni, continuare ad accrescere conoscenze e competenze in un ambito in continua evoluzione e con nuovi exploit che si susseguono a ritmi incalzanti richiede oltre che investimenti anche molto tempo. E soprattutto una presenza costante, 24x7. Tenere in vita divisioni sottodimensionate, d'altra parte, rischia di essere ancora più controproducente, ma è la prassi riscontrata in molte aziende. "Nell'organigramma non c'è abbastanza personale qualificato per svolgere tutte le attività di cui ha bisogno un'impresa per garantirsi un adeguato livello di sicurezza", conferma Daniel Kennedy, analista di 451 Research, mentre secondo un'indagine di Frost & Sullivan il 55% dei responsabili dell'IT security sostiene di non disporre di staff all'altezza della situazione rispetto al numero di risorse. Rivolgersi a un MSSP significa rispondere a gran parte di queste esigenze, mettendo in campo professionalità che, oltre a conoscere approfonditamente l'ambito applicativo delle soluzioni dedicate alla sicurezza, hanno anche l'expertise per operare in modo accurato sui requisiti specifici dei network e delle infrastrutture IT dell'organizzazione.

Accesso all'innovazione

Tanto più i cyber criminali si muovono velocemente, tanto più agile deve essere la preparazione delle contromisure necessarie a fermarli. È l'altra faccia dell'innovazione, ed è una vera e propria rincorsa tecnologia che non tutte le imprese possono permettersi. I MSSP sono in grado di fornire approcci e strumenti diversificati (ma integrati) che, attraverso la combinazione di machine learning, Big Data analytics e competenze, aiutano le imprese a monitorare, riconoscere e prevedere i possibili incidenti informatici. Firewall e antivirus sono solo alcune delle componenti di un sistema più vasto, che si fonda in realtà sull'analisi comportamentale di software e risorse umane, predisponendo notifiche o azioni mirate per prevenire gli attacchi. Accedere a queste soluzioni da remoto – senza dover installare nuove architetture o espandere i data center – oggi è semplice grazie al cloud, il cui principale vantaggio sta però nel poter implementare continuamente prodotti e servizi che evolvono di pari passo con le tattiche elaborate dagli hacker e che, se sviluppati in azienda, richiederebbero enormi sforzi in ricerca e sviluppo.

Accesso a molteplici fonti di informazione

Affidarsi a uno specialista esterno vuol dire anche ampliare la propria vista sul mondo esterno. Gli attacchi informatici provengono ormai da una miriade di fonti – dal public cloud alla mail, passando per i siti Internet e i dispositivi dei collaboratori – e hanno assunto un'incredibile varietà di forme diverse (furto di dati, denial of service, malware). Dotarsi di un sistema di notifica che attinga a più ambienti per generare una visione olistica dello scenario – tenendo presente che si tratta di enormi quantità di dati da immagazzinare ed elaborare – è la premessa per costruire contromisure realmente efficaci. Ancora una volta, cloud e Managed Security Service Provider rappresentano la risposta migliore a questa necessità.

Servizi professionali e consulenziali sempre a disposizione

Le minacce informatiche sono destinate ad aumentare, in termini di quantità e di efficacia. È un tema che da anni occupa i tavoli dei legislatori, che aggiornano costantemente regolamenti e direttive per mettere le imprese in condizione di garantire a clienti, collaboratori e partner la protezione dei dati sensibili. Le aziende devono quindi rispondere a requisiti di legge sempre più severi anche solo per accedere a nuovi mercati e offerte. Trattandosi come detto di uno scenario in continua evoluzione, la possibilità di ricorrere a MSSP affidabili rappresenta di nuovo una valida alternativa per esternalizzare un task decisamente oneroso. Questo implica la possibilità di avere un sistema non semplicemente aggiornato, ma all'avanguardia e flessibile, in grado cioè di adattarsi alle nuove richieste che possono insorgere per iniziativa del legislatore o, per esempio, nel momento in cui si decide di affrontare l'arena internazionale.
 

5 dicembre 2016