I Managed Security Services, nuova modalità di erogazione dei servizi di sicurezza, vengono adottati sempre più spesso dalle società di sicurezza e sta incontrando l’apprezzamento da parte di un numero crescente di aziende.
Il motivo è semplice e, per una volta, mette d’accordo sia i “tecnici” che gli amministratori delegati: la logica della security as a service è più vantaggiosa in termini economici e funziona meglio. E così semplifica la vita del CIO e rassicura i CEO.
La nuova sfida della security
Per comprendere il successo dei Managed Security Services, occorre partire dal quadro cui si trovano oggi di fronte le aziende. La “dipendenza” dagli strumenti digitali, infatti, è ormai un elemento che accomuna qualsiasi impresa, a prescindere dal settore di attività e dalle dimensioni.
Amministrazione, marketing, customer care e rapporti con clienti e fornitori sono affidati, invariabilmente, alla sfera digitale. La protezione da cyber attacchi, di conseguenza, è (finalmente) diventata una priorità per tutti e la necessità di implementare un sistema di cyber security adeguato alle esigenze è in cima alla lista delle priorità per chiunque voglia fare business.
Un obiettivo che, negli ultimi anni, richiede un approccio decisamente più “evoluto” rispetto al passato. A imporlo sono diversi fattori: primo tra tutti quello riguardante la nuova declinazione di “rete aziendale”.
L’adozione sempre più diffusa di forme di lavoro in remoto e in mobilità, abbinata all’adozione di tecnologie basate su piattaforme cloud, ha infatti esteso il concetto stesso di rete e reso impraticabile l’approccio tradizionale della cyber security basata sul controllo del “perimetro”.
A cambiare le carte in tavola, però, contribuiscono anche le nuove strategie utilizzate dai pirati informatici.
Attacchi sempre più sofisticati e imprevedibili
Gli hacker specializzati in attacchi ai danni delle aziende, negli ultimi anni, hanno notevolmente affinato le loro tecniche, adattandosi con sorprendente rapidità al nuovo panorama. Gli attacchi sfruttano vettori sempre più complessi, basati sull’utilizzo di strumenti di amministrazione e controllo in remoto che non rientrano nella classica categoria dei malware.
Insomma: le strategie di attacco oggi puntano a “volare sotto i radar” per aggirare i tradizionali strumenti di protezione (antivirus e firewall) puntando piuttosto a introdursi nella rete sfruttando tecniche di ingegneria sociale (social engineering) per sottrarre le credenziali di autenticazione ai dipendenti ed eseguire poi attività di “movimento laterale” all’interno della rete per colpire i bersagli sensibili.
Le nuove minacce e le tecniche sviluppate dai cyber criminali richiedono quindi l’adozione di strumenti di sicurezza informatica di nuova concezione, ispirati alla logica della detection and response.
In altre parole, la protezione degli asset digitali richiede di avere a disposizione una squadra di esperti con competenze specifiche, attiva 24 ore su 24 e in grado di monitorare le attività all’interno del network e rispondere tempestivamente a qualsiasi attacco informatico. Qualcosa che pone dei notevoli problemi sia sotto il profilo dell’organizzazione, sia sotto quello dei costi.
La “scorciatoia” dei Managed Security Services
La scelta di esternalizzare i servizi di cyber security, nell’ottica di chi tiene le redini dell’azienda, non rappresenta solo una strategia che consente di ottimizzare i costi. Se gli ovvi vantaggi in termini economici sono piuttosto intuitivi, affidarsi a una società specializzata rappresenta un fattore di “rassicurazione” anche sotto altri aspetti, come quello legale.
Le nuove previsioni normative legate al GDPR, infatti, hanno introdotto una forma di responsabilità piuttosto stringente per le aziende, che possono trovarsi in qualsiasi momento a dover rispondere riguardo l’adeguatezza dei sistemi di protezione utilizzati dall’azienda.
Sotto questo profilo, la collaborazione con una realtà specializzata offre garanzie che, con la logica del “fai da te”, sono tutt’altro che scontate. La declinazione della “security as a service”, infatti, va ben oltre la semplice erogazione dei servizi di monitoraggio e protezione dei sistemi digitali, ma consente di definire le strategie, individuare le esigenze e implementare tutti gli strumenti che servono per fare fronte, anche sotto il profilo legale, a eventuali data breach.
Nella prospettiva dei CEO, di conseguenza, l’adozione di Managed Security Services rappresenta un fattore di “normalizzazione” nella gestione della sicurezza informatica.
Più efficace, più facile da gestire
Sotto un profilo tecnico, la logica della “security as a service” rappresenta un decisivo strumento per semplificare la gestione della sicurezza informatica in ogni sua declinazione non solo per il CEO, ma anche per il CIO.
Oltre a sgombrare il campo dall’annosa questione della determinazione degli investimenti in cyber security, che vede spesso i responsabili del settore IT combattere contro tagli e politiche restrittive, l’approccio basato sulla formula dei Managed Security Services consente di risolvere alcune delle problematiche più spinose che i CIO si trovano normalmente ad affrontare.
Quella più comune riguarda la cronica scarsità di risorse reperibili sul mercato. Anche se la cyber security ha acquisito un ruolo di primo piano, infatti, le risorse con competenze adeguate continuano a essere piuttosto rare.
Il rischio, di conseguenza, è quello di trovarsi di fronte a un paradosso: una volta “conquistate” le risorse economiche per dotarsi del capitale umano e tecnologico per garantire la sicurezza dei sistemi, ci si scontra con una realtà in cui risulta difficile, se non impossibile, reclutare addetti con le competenze adeguate a soddisfare le necessità dell’azienda.
Il ricorso a risorse esterne consente, inoltre, di risolvere anche l’aspetto legato alla formazione e alle attività di intelligence rivolte all’individuazione delle nuove minacce, che nel settore della cyber security richiede un costante aggiornamento per adeguare le competenze a un settore in continua evoluzione e cambiamento.
