Nel nostro ultimo approfondimento sul recentissimo Report Clusit, abbiamo sottolineato come gli attacchi informatici (e i relativi incidenti) siano in forte ascesa, soprattutto in Italia. La protezione dei dati e la continuità del business sono prioritarie, ma la complessità dei moderni sistemi informativi e l’abbattimento del perimetro di rete tradizionale creano non pochi grattacapi alle aziende. Per molte di loro, la soluzione più efficace è rivolgersi a un MSSP, acronimo di Managed Security Service Provider.
Il panorama cyber, tra regole e minacce in continua evoluzione
Gli incidenti informatici aumentano di giorno in giorno. Nell’ultimo decennio, la cybersecurity è diventata una sfida quotidiana tra chi attacca e chi difende e ha creato uno scenario molto complesso da gestire. Ogni giorno, infatti, assistiamo alla nascita di nuove tecniche di attacco, caratterizzate da livelli di minaccia in continua crescita.
Oltre a dover difendere la continuità del business e l’accessibilità/confidenzialità dei dati, le aziende devono mettere in conto anche il tema della compliance. In un mondo ormai digitalizzato, gli enti regolatori intervengono con normative sempre più rigide al fine di stimolare l’attenzione sul tema e limitare la quantità di incidenti, quanto meno quelli ad elevato livello di criticità: se il GDPR agisce non tanto sulla cybersecurity in sé ma sulla protezione e la confidenzialità dei dati personali, interventi normativi come la Direttiva NIS 2 – che diventerà efficace in tutta Europa a ottobre 2024 – impongono a molte aziende di rivedere strategie, tattiche e strumenti di difesa per adeguarsi a un mondo che, quanto meno sotto questo profilo, evolve molto rapidamente.
Le sfide della sicurezza moderna, economiche e di competenze
Nello scenario appena disegnato, i pain principali delle imprese sono di due tipi: economici e di competenze. Il primo si spiega in modo semplice: non tutte le organizzazioni hanno i budget per formare una squadra cyber completa e iper-competente, in grado di approcciare il tema sia sotto il profilo strategico che operativo.
Per proteggersi efficacemente bisogna infatti definire e implementare una strategia, dotarsi di svariati strumenti di difesa, stabilire ruoli e sviluppare procedure, nonché organizzare una serie di attività (es, corsi di formazione per la security awareness) volte a potenziare la postura generale di sicurezza aziendale. Poche aziende hanno budget sufficienti per gestire al meglio il cyber risk perché li impiegano per attività a maggior valore aggiunto. Peccato che, così facendo, diventino bersagli perfetti per i cyber criminali.
Se il budget c’è, emerge il problema delle competenze. Difendersi efficacemente significa proteggere le reti, le risorse cloud, gli endpoint, l’infrastruttura interna e le applicazioni, nonché monitorare tutti gli asset digitali per rilevare eventuali comportamenti anomali. La tecnologia, con tanto di automazione e intelligenza artificiale, aiuta non poco, ma alla base è necessaria una sinergia tra svariate competenze specialistiche di cui il mercato è estremamente avaro.
Entra in gioco l’MSSP, il Managed Security Service Provider
Secondo gli analisti, il mercato della sicurezza gestita crescerà fino al 2028 con un tasso annuo composto dell’11,5%. Il Managed Security Service Provider, o MSSP, è infatti la soluzione più semplice ed efficace a tutti i pain delle aziende nell’era del cyber risk.
A differenza dei suoi clienti, per un MSSP la cybersecurity è il core business, e questo risolve alla fonte il problema delle competenze, del loro aggiornamento costante e anche della compliance. Gli MSSP sono consapevoli dell’entrata in vigore di tutte le nuove normative (es, NIS 2) e, oltre a garantire la propria conformità, assistono i clienti a raggiungere lo stesso risultato.
Per quanto concerne le competenze, i talenti migliori sono incentivati a lavorare per un’azienda specializzata, poiché trovano un terreno che stimola la loro creatività e l’innovazione, e nel quale possono migliorare le proprie performance e capacità. Inoltre, le competenze dell’MSSP sono distribuite tra un ampio numero di clienti, e questo accelera l’esperienza dei tecnici e li migliora di giorno in giorno.
Sotto il profilo economico, dipende da un caso all’altro. Tuttavia, bisogna sottolineare che le economie di scala giocano un ruolo importante nel rendere il Managed Security Service Provider (MSSP) conveniente rispetto a una soluzione interna. La distribuzione delle competenze su diversi clienti consente di ridurre i costi operativi e di investimento, dal momento che le spese sono condivise tra più entità. Inoltre, gli MSSP adottano il medesimo modello di pricing degli MSP (Managed Service Provider), ovvero una tariffa mensile che rientra nell’ambito degli OpEx e non impone investimenti in conto capitale (CapEx). Anche per questo, sono particolarmente attraenti.
Managed Security Service Provider e l’importanza di essere flessibili
C’è un terzo elemento per cui vale la pena considerare un MSSP, ed è la sua flessibilità. Visto che ogni attività sui sistemi informativi può essere eseguita da remoto, l’MSSP può farsi carico di gestire l’intera strategia di sicurezza aziendale, occupandosi del monitoraggio, della prevenzione e di tutti gli interventi a livello di rete, di endpoint e anche degli applicativi. Data la sua esperienza con molteplici organizzazioni, l’MSSP può inoltre fungere da consulente strategico in materia di sicurezza, assistendo il CISO o facendone le veci in aziende meno strutturate.
Può capitare, inoltre, che le aziende abbiano bisogno di specifici servizi di sicurezza, come un vulnerability assessment periodico, un’attività continuativa di ethical hacking, il monitoraggio degli endpoint o la protezione applicativa e la API security. Il Managed Security Service Provider, in questo caso, è in grado di intervenire in uno specifico ambito della strategia di sicurezza, gestendo il proprio incarico in modo sinergico con i responsabili e i tecnici dell’azienda cliente.
I nostri servizi gestiti per la sicurezza IT
Da sempre, la cybersecurity è un’area centrale della nostra offerta. Possiamo contare su partnership con software vendor di primo piano, su competenze specialistiche interne e, soprattutto, sulla capacità di progettare, implementare e gestire soluzioni complete a prescindere dall’esigenza dell’azienda e dalle attività in essere.
Il nostro obiettivo è essere l’interlocutore unico per tutto ciò che riguarda la gestione del rischio cyber: aiutiamo i nostri partner a definire una strategia corretta e la gestiamo nel rispetto della normativa e dei livelli di servizio concordati, anche molto sfidanti.
Grazie alle nostre competenze, possiamo adottare un approccio sistemico al tema della cybersecurity, ma abbiamo anche sviluppato servizi specifici per integrarci correttamente all’interno di strategie già in essere: i servizi di vulnerability assessment, di OT security e di protezione applicativa sono alcuni esempi del nostro approccio.