Autore: Redazione SecurityOpenLab
L’elevata e accelerata digitalizzazione delle attività lavorative e personali ha ampliato la superficie di rischio e al contempo ne ha sfuocati i confini, tanto da abbattere l’efficacia di qualsiasi perimetro di difesa. Tutte le aziende, di qualsiasi dimensione e settore, si sono trovate a dover fronteggiare attacchi cyber sempre più sofisticati, numerosi ed efficienti, che hanno messo in luce tutte le lacune difensive esistenti. Le grandi aziende dotate di SOC interni riescono in qualche modo a gestire la situazione, ma quelle medio piccole annaspano. L’accoppiata storica di antivirus e firewall non serve più a granché, gli strumenti efficaci per la difesa proattiva che oggi è necessaria ci sono, ma sono troppo costosi e onerosi da gestire per una realtà con budget ridotti e priva di personale qualificato. Da qui il successo dei Managed Security Service Provider, o MSSP, che erogano la sicurezza informatica come servizio.
Quasi un anno fa abbiamo interpellato le più importanti aziende del settore per capire quando, perché e come esternalizzare la cyber security e come valutare l’effettiva serietà e competenza di chi eroga servizi gestiti. Quanto detto allora è ancora valido, oggi aggiungiamo un ulteriore tassello: quali sono le esigenze degli MSSP e che cosa garantiscono loro i vendor di cybersecurity. La questione non è banale, perché appurato che le PMI hanno bisogno degli MSSP, non è scontato che questi ultimi siano in grado di lavorare bene e far fronte alle aspettative.
Le aziende interpellate concordano su diversi aspetti. Primo fra tutti, per gli MSSP è indispensabile il capitale umano. Per erogare servizi di qualità occorre personale altamente qualificato, con una profonda conoscenza e competenza in vari aspetti della cybersecurity che permetta agli analisti di individuare e contrastare le minacce informatiche usando gli strumenti a propria disposizione.
Considerato che le minacce sono in continua evoluzione, per erogare un servizio di qualità è fondamentale che il personale degli MSSP possa beneficiare di certificazioni e formazione continui per tenersi al passo con i tempi e con gli strumenti. Proprio riguardo agli strumenti c’è una serie di requisiti di cui gli MSSP necessitano. Prima di tutto sono richieste soluzioni multitenant altamente scalabili, che permettono a chi eroga il servizio di ottimizzare i costi e offrire ai piccoli clienti una protezione che da soli non potrebbero permettersi.
Proprio riguardo agli strumenti, un MSSP si aspetta anche una interfaccia unica che agevoli la visibilità e l’automazione che consente di gestire elevati volumi di eventi di sicurezza, senza sovraccaricare i propri analisti. Ovviamente non manca poi la sostanza, ossia quello che permette di fatto di intercettare e bloccare gli attacchi cyber. Si parla di strumenti di threat intelligence, ma anche di sistemi di analisi, rilevamento e prevenzione delle intrusioni, di firewall, di antimalware, di SIEM, di soluzione per MFA e controllo degli accessi, oltre che di backup e disaster recovery.
L’offerta oggi è più che qualificata per far fronte a tutte queste esigenze, grazie a programmi di canale di alto livello e a una ricerca e sviluppo che galoppa per sfornare soluzioni sempre più innovative. Quasi tutti i vendor offrono piattaforme unificate situate in cloud e basate sull’Intelligenza Artificiale. A fare la differenza sono spesso i dettagli, come il supporto in lingua italiana, il numero e la sostanza delle certificazioni, la compatibilità con le soluzioni di terze parti, i programmi finanziari.
Nelle pagine che compongono questo speciale le aziende partecipanti hanno messo in evidenza la propria offerta, confermando l’ampia varietà di opzioni a cui gli MSSP hanno oggi accesso e l’attenzione sempre crescente verso la cybersecurity erogata come servizio e non più venduta come semplice prodotto.