Tim Brown, Vicepresidente della sicurezza, SolarWinds MSP, illustra l’importanza dei Managed Service Provider negli asset delle piccole e medie imprese.
La criminalità informatica segue un percorso di evoluzione verso un modello imprenditoriale maturo. Il ransomware è destinato a perdurare nel tempo, e lo stesso vale per gli attacchi ormai rodati come il phishing. Questi attacchi, sempre più sofisticati, sfruttano gli stessi strumenti che i normali operatori informatici utilizzano per combatterli, come l’apprendimento automatico e l’automazione. I malintenzionati, inoltre, si muovono rapidamente.
Le piccole e medie imprese (PMI) sono un obiettivo sempre più ambito, mentre gli MSP (Managed Service Provider) fungono da potenziale porta d’accesso dato che dispongono delle chiavi per ogni asset di proprietà della PMI. Questo significa che gli MSP devono assicurarsi di aver fatto prima ordine a casa propria: se un MSP non dispone dei protocolli di sicurezza corretti e non mette in pratica i suggerimenti che elargisce agli altri, le possibilità di sopravvivenza delle PMI sotto la sua protezione si assottigliano.
Tuttavia, gli MSP che seguono le pratiche di sicurezza in maniera corretta possono contare su un’enorme opportunità di business: utilizzare la sicurezza come fattore diversificante sul mercato. Il ruolo svolto dagli MSP è molto importante: possono informare le PMI dei potenziali rischi e pericoli per la sicurezza, offrendo loro il livello di gestione di cui non dispongono e fornendo consigli su aspetti come l’igiene informatica, la protezione degli endpoint e la definizione dei diritti di accesso in base alle esigenze effettive, anziché in modo discriminato.
Senza il supporto di un MSP, la maggior parte delle organizzazioni di dimensioni ridotte non dispone di strumenti di rilevamento e prevenzione delle minacce sofisticati, né di personale specializzato per gestire la sicurezza.
Negli anni a venire, gli MSP dovranno affrontare tre sfide principali. La prima sarà l’esigenza di migliorare la sicurezza a livello di endpoint. L’endpoint è diventato il componente più critico, poiché è qui che converge tutta la visibilità. In secondo luogo, bisognerà smettere di pensare alla rete come a un insieme compatto (come un avocado, per intenderci) e iniziare a concepirla come tanti insiemi di entità connesse (come una melagrana).
Il punto chiave è la deperimetrazione, che si basa sulla regola chiamata 80/20, ovvero proteggere il 20% maggiormente soggetto a rischi in modo diverso rispetto all’80% che vi è soggetto in misura minima. Infine, la necessità di bilanciare conformità e privacy non è mai stata così prioritaria. Perché sia possibile, serve una migliore conoscenza delle normative, oltre a recepire il fatto che “conforme” non equivale a “protetto”.
La missione di SolarWinds è sostenere gli MSP offrendo loro gli strumenti di cui hanno bisogno per combattere le minacce informatiche odierne. Per questo abbiamo un portafoglio di sicurezza in costante espansione a cui di recente si sono aggiunte soluzioni come SolarWinds Passportal + Documentation Manager e SolarWinds Endpoint Detection and Response. Nostro obiettivo è offrire agli MSP più armi per combattere i criminali informatici e la possibilità concreta di trasformare la sicurezza in margine di profitto.