Perché scegliere di affidare la gestione della propria cybersecurity a un MSSP può essere una scelta vincente? In questo contributo, Marco Bavazzano, CEO di Axitea, fa chiarezza sul ruolo degli MSSP e ne sottolinea l’importanza nello scenario della sicurezza italiano.
Lo scenario della cybersecurity è sempre più complesso e articolato. Da un lato ci sono organizzazioni criminali che hanno sposato la logica del business e investono sulle tecnologie di offesa più avanzate per colpire i loro bersagli. Dall’altro ci sono organizzazioni di ogni dimensione chiamate a operare in un mondo sempre più digitale e interconnesso, che estende di fatto le superfici di attacco potenziale e moltiplica le opportunità a disposizione di chi intende sfruttare la tecnologia in modo malevolo.
Se storicamente spettava alle imprese più strutturate il ruolo di potenziale vittima, ora anche le realtà di piccole e medie dimensioni non possono non considerare la sicurezza cyber una priorità. In questo senso, i dati del Clusit parlano chiaro, il 26% delle PMI italiane, una su quattro, ha subito cyber-attacchi nel corso del 2022. La consapevolezza delle minacce e del problema sta crescendo, come anche le risorse e gli investimenti dedicati, come rileva l’Osservatorio Digital Innovation del Politecnico di Milano. Per il 2023, il 52% delle PMI ha destinato budget per interventi di cybersecurity: in media vengono spesi 4.800 euro per ogni impresa, per un totale di 470 milioni di euro.
Si tratta di cifre in crescita rispetto al passato, però insufficienti ad affrontare minacce sempre più insidiose e avanzate, studiate da gruppi criminali spesso organizzati come vere e proprie aziende, in grado di investire somme importanti sulla ricerca. Tutto questo senza considerare la carenza di competenze specializzate, tipica delle strutture di piccole dimensioni che molto raramente possono disporre al proprio interno degli skill necessari ad affrontare questo scenario cybercriminale.
Non disponendo di adeguate risorse per internalizzare la protezione informatica (figure professionali specializzate in cybersecurity, oltre a investimenti in costose soluzioni), molte aziende decidono di dare la sicurezza informatica in outsourcing.
Per questo si sta affermando sempre più il modello del MSSP, ovvero del fornitore di servizi di sicurezza informatica che offre soluzioni gestite per la protezione dei dati e delle infrastrutture. Le competenze di un MSSP possono spaziare dalla IT tradizionale fino a tecnologie OT e IoT, elementi fondamentali in particolare quando si parla di aziende manifatturiere.
Ma perché scegliere un MSSP, e quali benefici può portare questa decisione a un’azienda piccola o media? I vantaggi di una scelta di questo tipo sono molteplici:
· La specializzazione, innanzitutto, un MSSP ha il suo core business nella fornitura di servizi di sicurezza gestita, che mette a disposizione dei clienti, che a loro volta non devono sottrarre risorse importanti al loro mercato di riferimento;
· L’ampiezza dell’offerta tecnologica, ovvero la possibilità di accedere alle soluzioni tecnologiche più adeguate alla protezione dei sistemi informatici delle aziende clienti;
· Il costante aggiornamento dei sistemi e dell’offerta; nel panorama quanto mai dinamico della cybersecurity questo richiederebbe alle aziende clienti uno sforzo – economico e organizzativo – difficilmente sostenibile;
· Accesso alle certificazioni più avanzate da parte dei diversi vendor di sicurezza, che attestano sia le competenze dei team dedicati che la disponibilità delle tecnologie più avanzate;
· La flessibilità di un approccio personalizzato, che mette a disposizione del cliente gli strumenti necessari nelle modalità più adeguate alle necessità specifiche, senza la rigidità classica delle soluzioni tecnologiche tradizionali;
· La possibilità di offrire un monitoraggio costante dell’infrastruttura IT (reti, server, endpoint) dell’azienda cliente, per evidenziare in tempo reale eventuali anomalie e possibili attacchi;
· La capacità di rispondere prontamente in caso di attacco, gestendo gli incidenti e mitigando i possibili effetti sull’attività aziendale;
· La capacità di ricostruire le cause che hanno generato un eventuale attacco, sia per fornire le giuste informazioni agli stakeholder interni ed esterni, sia per adottare le contromisure di protezione più adeguate ed evitare che attacchi simili si ripetano in futuro;
Il tutto si abbina a una struttura di costo sostenibile, basata sul modello del servizio erogato in modalità gestita, che non richiede né l’acquisto di soluzioni tecnologiche né la necessità di assumere in azienda figure professionali dedicate (e costose) come i cybersecurity expert.
In tutto ciò, risulta fondamentale la presenza di un Security Operation Center attivo H24, 365 giorni l’anno, con analisti informatici che monitorano la sicurezza dei sistemi informatici dei clienti. Il SOC deve sfruttare le possibilità date da tecnologie avanzate quali Intelligenza Artificiale e Machine Learning per automatizzare i processi ed essere sempre più efficiente, ottimizzando così gli investimenti effettuati, sia dal MSSP che dall’azienda cliente.
La modalità dei servizi gestiti consente ai clienti di mantenere la propria rete, i propri sistemi ed endpoint, assicurare loro un monitoraggio costante delegandone il controllo a chi su queste piattaforme, soluzioni specifiche, di nicchia o comunque con funzionalità di base o avanzate, ha sviluppato competenze specifiche, che vengono messe a disposizione a un gran numero di clienti contemporaneamente, con una scala di costi che diventa così accessibile anche a realtà di piccole e medie dimensioni.
