Autore: Redazione SecurityOpenLab
Praticamente tutti. I clienti piccoli perché non hanno competenze interne per poter gestire in autonomia la sicurezza della propria rete informatica, mentre quelli medio grandi potrebbero avere personale e competenze da focalizzare sul tema ma spesso ci troviamo di fronte ad aziende il cui reparto IT è sottodimensionato, con molti task giornalieri da lavorare e poco tempo (per non dire nullo) da investire sulla formazione e/o su un tema specifico, ma molto importante, come la sicurezza della propria infrastruttura. Nello specifico del nostro mercato, notiamo un forte incremento di richiesta, da parte dei clienti finali, di gestione dei servizi di sicurezza in outsourcing.
Di a investire in risorse interne sono le grosse aziende, che hanno reti informatiche abbastanza complesse e che erogano molti servizi interni per i propri dipendenti/collaboratori. In questo scenario, dove i tempi di risposta legati ai servizi citati poco fa devono essere molto più che rapidi, vediamo un forte investimento in risorse interne. Chiaramente, nel panorama delle aziende Italiane, questo scenario è molto comune a quelle aziende che definiamo di taglio enterprise (dai 500 dipendenti a salire).
Sicuramente deve essere un servizio che garantisca al cliente finale un continuo e costante monitoraggio della sua rete da parte dell’MSSP, nonché una piena visibilità di ciò che sta accadendo e/o è accaduto all’interno della sua infrastruttura. Non ultimo, deve essere un servizio che garantisca remediation e tempi di risposta/intervento in linea con i requirements del cliente finale e del suo business. In parole povere, il servizio deve far sì che il cliente finale non debba preoccuparsi di nessun aspetto legato alla sicurezza della propria infrastruttura.
Di fatto, quelli citati pocanzi: monitoraggio e visibilità della rete, gestione totale o parziale della stessa (se richiesto dal cliente), tempi di risposta molto rapidi e garanzia di un prodotto sempre in linea con le necessità del mercato, tramite il quale erogare tutti i servizi MSS a valore; questo per evitare ed ovviare al dannoso problema dell’IT relativo alla celere obsolescenza di ciò che viene acquistato. Se poi guardiamo più nello specifico al mercato italiano, storicamente price sensitive, il servizio deve avere ahimè anche un canone mensile sufficientemente contenuto.