L’azienda che non riesce a internalizzare la cybersecurity decide per MSSP, le cui competenze spaziano dall’ IT alle tecnologie OT e IoT. Marco Bavazzano, Ceo di Axitea, spiega perché sceglierla e benefici e vantaggi per le PMI.
Lo scenario della cybersecurity è sempre più complesso e articolato. Da un lato ci sono organizzazioni criminali che hanno sposato la logica del business e investono sulle tecnologie di offesa più avanzate per colpire i loro bersagli. Dall’altro ci sono organizzazioni di ogni dimensione chiamate a operare in un mondo sempre più digitale e interconnesso, che estende di fatto le superfici di attacco potenziale e moltiplica le opportunità a disposizione di chi intende sfruttare la tecnologia in modo malevolo.
MSSP: anche nelle PMI la consapevolezza delle minacce è cresciuta
Se storicamente spettava alle imprese più strutturate il ruolo di potenziale vittima, ora anche le realtà di piccole e medie dimensioni non possono non considerare la sicurezza cyber una priorità. In questo senso, i dati del Clusit parlano chiaro, il 26% delle PMI italiane, una su quattro, ha subito cyber-attacchi nel corso del 2022. La consapevolezza delle minacce e del problema sta crescendo, come anche le risorse e gli investimenti dedicati, come rileva l’Osservatorio Digital Innovation del Politecnico di Milano. Per il 2023, il 52% delle PMI ha destinato budget per interventi di cybersecurity: in media vengono spesi 4.800 euro per ogni impresa, per un totale di 470 milioni di euro.
Gli investimenti dei gruppi criminali
Si tratta di cifre in crescita rispetto al passato. Però insufficienti ad affrontare minacce sempre più insidiose e avanzate, studiate da gruppi criminali spesso organizzati come vere e proprie aziende, in grado di investire somme importanti sulla ricerca. Tutto questo senza considerare la carenza di competenze specializzate, tipica delle strutture di piccole dimensioni. Queste molto raramente possono disporre al proprio interno degli skill necessari ad affrontare questo scenario cybercriminale. Non disponendo di adeguate risorse per internalizzare la protezione informatica (figure professionali specializzate in cybersecurity, oltre a investimenti in costose soluzioni), molte aziende decidono di dare la sicurezza informatica in outsourcing.
Ricercare all’esterno le competenze IT
Per questo si sta affermando sempre più il modello del MSSP, ovvero del fornitore di servizi di sicurezza informatica che offre soluzioni gestite per la protezione dei dati e delle infrastrutture. Le competenze di un MSSP possono spaziare dalla IT tradizionale fino a tecnologie OT e IoT, elementi fondamentali in particolare quando si parla di aziende manifatturiere.
MSSP: benefici e vantaggi
Ma perché scegliere un MSSP, e quali benefici può portare questa decisione a un’azienda piccola o media? I vantaggi di una scelta di questo tipo sono molteplici:
La specializzazione, innanzitutto. Un MSSP ha il suo core business nella fornitura di servizi di sicurezza gestita, che mette a disposizione dei clienti. I quali, a loro volta, non devono sottrarre risorse importanti al loro mercato di riferimento.
L’ampiezza dell’offerta tecnologica. Ovvero la possibilità di accedere alle soluzioni tecnologiche più adeguate alla protezione dei sistemi informatici delle aziende clienti.
Il costante aggiornamento dei sistemi e dell’offerta. Nel panorama quanto mai dinamico della cybersecurity questo richiederebbe alle aziende clienti uno sforzo – economico e organizzativo – difficilmente sostenibile.
Un approccio più personalizzato
Accesso alle certificazioni più avanzate da parte dei diversi vendor di sicurezza. Attestano sia le competenze dei team dedicati che la disponibilità delle tecnologie più avanzate;
La flessibilità di un approccio personalizzato. Questo mette a disposizione del cliente gli strumenti necessari nelle modalità più adeguate alle necessità specifiche. Il tutto senza la rigidità classica delle soluzioni tecnologiche tradizionali.
La possibilità di offrire un monitoraggio costante dell’infrastruttura IT (reti, server, endpoint) dell’azienda cliente. Questo permette di evidenziare in tempo reale eventuali anomalie e possibili attacchi.
La capacità di rispondere prontamente in caso di attacco, gestendo gli incidenti e mitigando i possibili effetti sull’attività aziendale.
La capacità di ricostruire le cause che hanno generato un eventuale attacco. E questo sia per fornire le giuste informazioni agli stakeholder interni ed esterni, sia per adottare le contromisure di protezione più adeguate ed evitare che attacchi simili si ripetano in futuro.
Il tutto si abbina a una struttura di costo sostenibile, basata sul modello del servizio erogato in modalità gestita. Modello che non richiede né l’acquisto di soluzioni tecnologiche né la necessità di assumere in azienda figure professionali dedicate (e costose) come i cybersecurity expert. In tutto ciò, risulta fondamentale la presenza di un Security Operation Center attivo H24, 365 giorni l’anno, con analisti informatici che monitorano la sicurezza dei sistemi informatici dei clienti. Il SOC deve sfruttare le possibilità date da tecnologie avanzate. Ad esempio Intelligenza Artificiale e Machine Learning per automatizzare i processi ed essere sempre più efficiente, ottimizzando così gli investimenti effettuati, sia dal MSSP che dall’azienda cliente.
MSSP
La modalità dei servizi gestiti consente ai clienti di mantenere la propria rete, i propri sistemi ed endpoint, assicurare loro un monitoraggio costante. Delegandone il controllo a chi su queste piattaforme, soluzioni specifiche, di nicchia o comunque con funzionalità di base o avanzate, ha sviluppato competenze specifiche. Competenze che vengono messe a disposizione a un gran numero di clienti contemporaneamente, con una scala di costi che diventa così accessibile anche a realtà di piccole e medie dimensioni.
