Autore: Redazione SecurityOpenLab
La selezione di un Managed Security Service Provider (MSSP) dipende dalle esigenze specifiche di un'azienda e può variare a seconda del settore, delle dimensioni dell'azienda, dei requisiti di conformità e delle minacce di sicurezza incontrate. Fra i parametri chiave da considerare uno dei principali riguarda l’esperienza e la reputazione: è necessario valutare l'esperienza dell'MSSP nel settore della sicurezza informatica e la sua reputazione nel fornire servizi affidabili e di alta qualità. Fondamentale è poi la sua capacità tecnica, ossia le competenze inclusa la conoscenza delle più recenti minacce informatiche, delle tecnologie di sicurezza e delle best practice.
Un buon candidato è anche l’MSSP che capace di erogare una vasta gamma di servizi di sicurezza, come monitoraggio e risposta agli incidenti, gestione delle vulnerabilità, gestione degli accessi, che abbia le giuste partnership in ambito Cyber Protection. Tali servizi devono essere personalizzabili, ossia adattabili alle esigenze specifiche dell'azienda, tenendo conto del suo settore, delle sue dimensioni e delle sue sfide uniche.
Ci sono inoltre altri parametri importanti da tenere in considerazione. Per esempio la conformità normativa: è consigliabile verificare se l'MSSP comprende e può aiutare l'azienda a soddisfare i requisiti normativi pertinenti, come NIS2, GDPR, HIPAA, PCI DSS, ecc. Anche supporto e tempi di risposta alle emergenze sono un fattore critico, che richiede un’attenta valutazione della disponibilità, della qualità del supporto offerto dall'MSSP, oltre che della capacità di gestire rapidamente gli incidenti di sicurezza.
Sul fronte dei prezzi, è bene considerare il costo dei servizi offerti dall'MSSP e la flessibilità dei suoi contratti, inclusi eventuali costi aggiuntivi per servizi extra o modifiche contrattuali. Rientra nell’ambito dei costi da considerare anche la capacità dell'MSSP di integrarsi senza problemi con i sistemi e le infrastrutture IT già in uso dall'azienda.
Ultimo elemento da valutare riguarda i requisiti di conformità e sicurezza dei dati, che derivano dalla capacità degli MSSP di dimostrare la compliance con le necessarie certificazioni e controlli di sicurezza per garantire la protezione dei dati dell'azienda. Tutti gli elementi indicati possono essere confutati con testimonianze e referenze, pertanto è consigliata la raccolta di feedback da altre aziende che hanno utilizzato i servizi dell'MSSP e che possono aiutare a ottenere una visione più completa delle capacità dell'MSSP.
Anche in questo caso sono molti gli elementi che concorrono alla valutazione. Partiamo con il personale: l'MSSP necessita di un team di esperti qualificati nel campo della sicurezza informatica, che comprendano le ultime minacce, le tecnologie di difesa e le best practice di sicurezza. Riguardo agli strumenti, l’MSSP deve disporre di una robusta piattaforma di gestione della sicurezza, essenziale per la raccolta, l'analisi e la presentazione dei dati di sicurezza, nonché per la gestione degli incidenti e la risposta agli attacchi.
Restando in ambito tecnico, l'MSSP deve essere in grado di monitorare continuamente l'ambiente IT del cliente per individuare tempestivamente eventuali anomalie o attività sospette, e deve disporre di procedure e risorse dedicate per gestire rapidamente gli incidenti di sicurezza, includendo la risposta agli attacchi, la mitigazione dei danni e la ripristino delle operazioni. Inoltre, deve mantenere costantemente aggiornate le sue conoscenze e le sue tecnologie per rimanere al passo con l'evoluzione delle minacce informatiche e delle tecnologie di difesa. Conoscenze che devono includere anche i requisiti normativi pertinenti, come NIS2, GDPR, HIPAA, PCI DSS, ecc.
Fondamentale per espletare le proprie funzioni è anche la conoscenza del contesto aziendale del cliente, inclusi i suoi obiettivi aziendali, le sfide operative e i requisiti di conformità, per fornire soluzioni di sicurezza mirate. Su tale contesto l’MSSP deve cucire su misura i propri servizi, offrendo soluzioni personalizzate e flessibili. Ultimo ma non meno importante, il personale deve comunicare in modo trasparente con il cliente, fornendo report dettagliati sullo stato della sicurezza e collaborando attivamente con il cliente per affrontare le sfide di sicurezza.
Acronis ha rivoluzionato il settore degli MSP/MSSP mettendo a disposizione una piattaforma e un go-to-market specifico, che concorrono alla Cyber Resilienza e Cyber Recovery dei clienti. La piattaforma Cyber Protect integra caratteristiche di gestione, backup e Disaster Recovery con i controlli principali in ambito cybersecurity (email protection, DLP, Endpoint Protection, XDR, MDR) fornendo allo stesso tempo più di 200 integrazioni, direttamente e attraverso il network dei propri partner.
La strategia di sviluppo ha puntato da subito sulla facilità d’uso, che si rivela un chiaro vantaggio per gli MSSP che desiderano fornire soluzioni di sicurezza senza dover investire tempo e risorse considerevoli nella formazione del personale o nella gestione complessa dei prodotti. Inoltre la piattaforma Cyber Protect è progettata per essere scalabile, il che significa che può adattarsi alle esigenze delle aziende di diverse dimensioni, dai piccoli uffici alle grandi imprese. Questa flessibilità è un chiaro vantaggio per gli MSSP che gestiscono una vasta gamma di clienti.
Altrettanto importante è il fatto che Acronis Cyber Protect supporta l'utilizzo di più ambienti cloud, consentendo alle aziende di proteggere i propri dati e le applicazioni ovunque si trovino. Questo è particolarmente rilevante per le aziende che utilizzano una combinazione di servizi cloud pubblici e privati. La gestione centralizzata e scalabile di tutti i servizi erogabili attraverso Cyber Protect è inoltre un ulteriore differenziatore rispetto la competition. Gli MSSP possono monitorare e gestire in modo efficiente i dispositivi e i sistemi dei clienti da una singola console. In ultimo, Acronis offre un ampio supporto tecnico e risorse di formazione per gli MSSP, aiutandoli a implementare, gestire e supportare efficacemente le soluzioni di sicurezza per i propri clienti.