CYBERSECURITY: DENTRO O FUORI?

Con questo intervento è stato toccato un argomento di grande rilevanza negli ultimi anni.

Gestire internamente tutta la cyber security è difficile: quali opzioni hanno le aziende per cedere all’esterno la propria protezione digitale?

In Italia c’è ancora una grave mancanza di capacità da parte delle aziende di far fronte autonomamente alle esigenze di cyber security.

1- Quali sono i clienti che possono trarre i maggiori benefici dalla sottoscrizione di un servizio MSSP e perché?

La digitalizzazione del business e l’evoluzione delle aziende portano a una crescita delle minacce aziendali. Il modello di Managed Security Service Provider entra in gioco in un contesto in cui l’azienda non possiede risorse tali da provvedere in autonomia alla creazione di un SOC interno, che garantisca un alto standard di sicurezza.

In Italia abbiamo svariati esempi di PMI che scelgono di affidarsi a terzi per garantire al proprio business modelli di sicurezza elevati. Non mancano, comunque, casi di importanti banche, o enti appartenenti al mondo della PA, che decidono di esternalizzare i propri servizi di sicurezza: questo è dovuto al fatto che costruire il proprio SOC, attivo 24/7, richiede un grande sforzo in termini di tempo, personale e costi.

Inoltre, la sicurezza informatica sta diventando talmente complessa che spesso le aziende, soprattutto le PMI, si trovano costrette ad esternalizzare i propri servizi di sicurezza per seguire le best practices.

2- In quali casi e perché è meglio investire in risorse interne?

Nel nostro paese sono poche le realtà che possono permettersi di investire e creare un reparto interno dedicato interamente alla gestione della sicurezza aziendale (SOC).

Non è sufficiente formare un team di professionisti specializzati in cybersecurity: basti pensare che in Italia quasi la metà degli attacchi ransomware è rivolto alle PMI e che questi attacchi, spesso, avvengono dopo l’orario lavorativo o nel weekend.

Da tutto ciò emerge che le aziende in grado di provvedere alla propria sicurezza in autonomia sono principalmente imprese di grandi dimensioni o Service Provider, che possiedono capacità e risorse adeguate agli standard.

Avere un team interno totalmente dedicato alla sicurezza aziendale consente al business interessato di mantenere un controllo totale sulle attività dell’azienda e sulle minacce a cui viene regolarmente sottoposta.

3- Quali caratteristiche e condizioni deve avere un servizio MSSP per essere considerato di alto livello?

Un servizio MSSP, per essere considerato di alto livello, deve fornire assistenza 24/7 e dev’essere composto da un primo e da un secondo livello di risorse altamente specializzate nell’operation su più tecnologie. Inoltre, dev’essere in grado di gestire Vendor differenti, così da poter garantire supporto costante e omogeneo ai propri clienti.

Altra caratteristica fondamentale risiede nell’ erogare servizi a valore aggiunto di progettazione e di Security Assessment, ragion per cui il fattore umano risulta determinante.

Questi due requisiti sono presenti nell’offerta che GCI System Integrator è in grado di garantire, fornendo servizi e soluzioni di sicurezza informatica customizzate sulle esigenze dei nostri clienti, che abbraccino più tecnologie dei principali vendor del settore.

4- Quali sono i servizi a valore che fanno la differenza nel complesso mercato MSSP?

I Managed Security Service Provider garantiscono supporto al cliente attraverso un team di risorse altamente specializzate, dedicate alla progettazione e al design di soluzioni per la sicurezza informatica multidisciplinare.

Guarda la videointervista al seguente link