I Managed Security Services, nuova modalità di erogazione dei servizi di sicurezza, vengono adottati sempre più spesso dalle società di sicurezza e sta incontrando l’apprezzamento da parte di un numero crescente di aziende.
Il motivo è semplice e, per una volta, mette d’accordo sia i “tecnici” che gli amministratori delegati: la logica della security as a service è più vantaggiosa in termini economici e funziona meglio. E così semplifica la vita del CIO e rassicura i CEO.
Cosa sono i Managed Security Services e come funzionano
I Managed Security Services (MSS) rappresentano una soluzione strategica di outsourcing per la gestione della sicurezza informatica, rivolta a organizzazioni che intendono rafforzare le proprie difese contro minacce informatiche sempre più sofisticate e pervasive, senza dover necessariamente investire in risorse interne specializzate e tecnologie avanzate.
Questi servizi offrono un’ampia gamma di funzionalità, che possono includere la gestione e il monitoraggio continuo dei sistemi di sicurezza, la risposta agli incidenti, la gestione delle vulnerabilità, la consulenza in materia di conformità normativa e la formazione dei dipendenti sulla sicurezza. Attraverso un approccio proattivo, i fornitori di MSS consigliano quali dispositivi installare e il loro metodo di gestione, che comprende l’hardware, il software e le impostazioni. Spesso, alcuni di questi componenti sono direttamente forniti dall’MSSP, generalmente attraverso il Cloud, o, in alternativa, il fornitore si occupa della gestione dei sistemi direttamente presso le strutture del cliente.
La nuova sfida della security
Per comprendere il successo dei Managed Security Services, occorre partire dal quadro cui si trovano oggi di fronte le aziende. La “dipendenza” dagli strumenti digitali, infatti, è ormai un elemento che accomuna qualsiasi impresa, a prescindere dal settore di attività e dalle dimensioni.
Amministrazione, Marketing, Customer Care e rapporti con clienti e fornitori sono affidati, invariabilmente, alla sfera digitale. La protezione da cyber attacchi, di conseguenza, è (finalmente) diventata una priorità per tutti e la necessità di implementare un sistema di cyber security adeguato alle esigenze è in cima alla lista delle priorità per chiunque voglia fare business.
Un obiettivo che, negli ultimi anni, richiede un approccio decisamente più “evoluto” rispetto al passato. A imporlo sono diversi fattori: primo tra tutti quello riguardante la nuova declinazione di “rete aziendale”.
L’adozione sempre più diffusa di forme di lavoro in remoto e in mobilità, abbinata all’adozione di tecnologie basate su piattaforme Cloud, ha infatti esteso il concetto stesso di rete e reso impraticabile l’approccio tradizionale della cyber security basata sul controllo del “perimetro”.
A cambiare le carte in tavola, però, contribuiscono anche le nuove strategie utilizzate dai pirati informatici.
Attacchi sempre più sofisticati e imprevedibili
Il 2023 ha segnato un punto di svolta nel panorama della sicurezza informatica, con un’escalation di attacchi cyber senza precedenti che ha messo alla prova la resilienza delle infrastrutture IT a livello globale. La crescente sofisticazione dei metodi di attacco, unita alla rapida evoluzione del digitale, ha portato al centro dell’attenzione l’urgenza di una riflessione collettiva e di un ripensamento delle strategie di difesa.
Dal phishing sofisticato all’uso pervasivo di ransomware, gli attaccanti hanno dimostrato crescente audacia e raffinatezza nelle loro strategie. I dati rilevati dal Clusit indicano un incremento del 300% degli attacchi rispetto al precedente anno, con particolare enfasi sui settori finanziario e sanitario, spesso presi di mira per la sensibilità dei dati trattati. Di fronte a tale scenario, per le aziende non basta più proteggersi reattivamente: è indispensabile adottare un approccio proattivo alla sicurezza informatica che include formazione continua dei dipendenti, investimenti in soluzioni avanzate e cooperazione intersettoriale per contrastare efficacemente le minacce emergenti.
Gli hacker specializzati in attacchi ai danni delle aziende, negli ultimi anni, hanno notevolmente affinato le loro tecniche, adattandosi con sorprendente rapidità al nuovo panorama. Gli attacchi sfruttano vettori sempre più complessi, basati sull’utilizzo di strumenti di amministrazione e controllo in remoto che non rientrano nella classica categoria dei malware.
Insomma: le strategie di attacco oggi puntano a “volare sotto i radar” per aggirare i tradizionali strumenti di protezione (antivirus e firewall) puntando piuttosto a introdursi nella rete sfruttando tecniche di ingegneria sociale (social engineering) per sottrarre le credenziali di autenticazione ai dipendenti ed eseguire poi attività di “movimento laterale” all’interno della rete per colpire i bersagli sensibili.
Le nuove minacce e le tecniche sviluppate dai cyber criminali richiedono quindi l’adozione di strumenti di sicurezza informatica di nuova concezione, ispirati alla logica della detection and response.
In altre parole, la protezione degli asset digitali richiede di avere a disposizione una squadra di esperti con competenze specifiche, attiva 24 ore su 24 e in grado di monitorare le attività all’interno del network e rispondere tempestivamente a qualsiasi attacco informatico. Qualcosa che pone dei notevoli problemi sia sotto il profilo dell’organizzazione, sia sotto quello dei costi.
La “scorciatoia” dei Managed Security Services: perché sceglierli
La scelta di esternalizzare i servizi di cyber security, nell’ottica di chi tiene le redini dell’azienda, non rappresenta solo una strategia che consente di ottimizzare i costi.
L’adozione di Managed Security Services si traduce, infatti, in una scelta strategica che consente di ridurre i rischi legati alla sicurezza informatica, ottimizzare gli investimenti in questo ambito e garantire una protezione continua e aggiornata, tutto ciò permettendo all’organizzazione di concentrarsi sulle proprie attività core.
Se gli ovvi vantaggi in termini economici sono piuttosto intuitivi, affidarsi a una società specializzata rappresenta un fattore di “rassicurazione” anche sotto altri aspetti, come quello legale.
Non a caso, in un contesto normativo sempre più stringente, i MSS possono svolgere un ruolo cruciale nell’assicurare la conformità alle leggi e regolamenti in materia di protezione dei dati, rappresentando così una solida base per la costruzione di una strategia di sicurezza informatica resiliente e responsabile.
Le nuove previsioni normative legate al GDPR, infatti, hanno introdotto una forma di responsabilità piuttosto stringente per le aziende, che possono trovarsi in qualsiasi momento a dover rispondere riguardo l’adeguatezza dei sistemi di protezione utilizzati dall’azienda.
Sotto questo profilo, la collaborazione con una realtà specializzata offre garanzie che, con la logica del “fai da te”, sono tutt’altro che scontate. La declinazione della “security as a service”, infatti, va ben oltre la semplice erogazione dei servizi di monitoraggio e protezione dei sistemi digitali, ma consente di definire le strategie, individuare le esigenze e implementare tutti gli strumenti che servono per fare fronte, anche sotto il profilo legale, a eventuali data breach.
Nella prospettiva dei CEO, di conseguenza, l’adozione di Managed Security Services rappresenta un fattore di “normalizzazione” nella gestione della sicurezza informatica.
Più efficace, più facile da gestire
Sotto un profilo tecnico, la logica della “security as a service” rappresenta un decisivo strumento per semplificare la gestione della sicurezza informatica in ogni sua declinazione non solo per il CEO, ma anche per il CIO.
Oltre a sgombrare il campo dall’annosa questione della determinazione degli investimenti in cyber security, che vede spesso i responsabili del settore IT combattere contro tagli e politiche restrittive, l’approccio basato sulla formula dei Managed Security Services consente di risolvere alcune delle problematiche più spinose che i CIO si trovano normalmente ad affrontare.
Quella più comune riguarda la cronica scarsità di risorse reperibili sul mercato. Anche se la cyber security ha acquisito un ruolo di primo piano, infatti, le risorse con competenze adeguate continuano a essere piuttosto rare.
Il rischio, di conseguenza, è quello di trovarsi di fronte a un paradosso: una volta “conquistate” le risorse economiche per dotarsi del capitale umano e tecnologico per garantire la sicurezza dei sistemi, ci si scontra con una realtà in cui risulta difficile, se non impossibile, reclutare addetti con le competenze adeguate a soddisfare le necessità dell’azienda.
Il ricorso a risorse esterne consente, inoltre, di risolvere anche l’aspetto legato alla formazione e alle attività di intelligence rivolte all’individuazione delle nuove minacce, che nel settore della cyber security richiede un costante aggiornamento per adeguare le competenze a un settore in continua evoluzione e cambiamento.
