Che sia gestita internamente o fruita as a service, oggi la cyber security è uno strumento indispensabile per ogni azienda. La prova arriva dai numeri: se si dovesse mantenere l’attuale tasso di crescita, nel 2024 le perdite a livello italiano causate degli attacchi dei cyber criminali si aggirerebbero attorno ai 20-25 miliardi di euro. Il dato arriva dal recente rapporto Clusit 2021, il quale evidenzia che l’aumento dei danni causati dalle minacce cibernetiche cresce del 15% l’anno. Questo comporta che nel 2024 si dovrebbe avere una perdita di 500 dollari per ogni essere umano (compresi neonati e ultracentenari). Se consideriamo il valore su scala globale otteniamo una cifra equivalente al PIL della Germania.
Una situazione davvero drammatica, che fa capire quanto sia indispensabile erigere una valida difesa a protezione dei dati aziendali. A riguardo il Rapporto Clusit suggerisce alle organizzazioni di aumentare sensibilmente gli investimenti in cyber security in Italia, passando dall’attuale media del 2,5% del budget ICT ad almeno il 10%. Ma dove investire tale denaro? In una struttura di cyber security interna oppure puntare su una proposta as a service?
Cyber security in-house o as a service?
Appurato che la cyber security è un passaggio obbligato per ogni azienda, rimane da stabilire se sia meglio avere un servizio gestito internamente oppure in outsourcing, decidendo di avvalersi di un Managed security service provider (MSSP). Entrambe le soluzioni presentano aspetti positivi e negativi. Una cyber security interna consente di avere una chiara idea dell’infrastruttura IT usata e di come è stata implementata, quindi anche di conoscere i punti più deboli in termini di security. Inoltre, la comunicazione è agevolata e più confidenziale e questo aiuta quando si tratta di scoprire chi potrebbe avere inavvertitamente avviato un’attività malevola per capire come eliminarla ed evitare che si ripresenti una situazione simile.
Una struttura interna implica però investimenti molto importanti in persone, tecnologie e costante formazione. Investimenti che di solito sono alla portata solo delle aziende di grandi dimensioni.
L’esperienza di un MSSP
Una delle caratteristiche che contraddistingue un MSSP è l’approfondita conoscenza dei problemi di cyber security, dai più comuni a quelli più insoliti o molto particolari. Requisito che di solito manca alla maggior parte delle strutture di sicurezza interne alle aziende. Non solo, spesso un fornitore di servizi gestiti ha conoscenze più aggiornate di quelle del personale interno. Questo è dovuto sia ai frequenti corsi di formazione sia al fatto che l’MSSP può sfruttare l’esperienza acquisita dalla gestione degli svariati problemi di sicurezza IT che si trova ad affrontare quotidianamente per un gran numero di aziende, che operano su diversi mercati verticali. Una struttura interna, invece, ha a che fare solo con le sfide di sicurezza informatica di un’unica organizzazione e non può trarre vantaggio dall’essere a contatto con molteplici strategie di attacco e architetture di sicurezza differenti.
Così, se per esempio in un’azienda scoprono che una certa misura di sicurezza risulta molto efficace, i professionisti di un MSSP possono implementarla anche presso altri clienti. La sicurezza interna, invece, potrebbe non avere mai occasione di vedere all’opera tale soluzione e quindi non penserebbe mai di usarla.
Più tempo per attività a valore
Il tempo è un bene prezioso e poterne ricavare un po’ per dedicarsi anche ad altre attività in azienda è sempre più difficile. Decidere di avvalersi di una cyber security as a service libera tempo ai componenti della divisione IT interna, in modo che possano concentrarsi su attività a valore. Perciò, invece di dover monitorare costantemente i dati delle dashboard SIEM, i feed di informazioni sulle minacce e le notifiche di aggiornamento degli sviluppatori software, il personale IT interno può per esempio fornire supporto al resto dell’organizzazione per aiutare a raggiungere gli obiettivi di business. In molti casi questo è un modo per impiegare più efficacemente il tempo di persone che si occupavano anche di sicurezza IT ma che non avevano come attività primaria la cyber security.
Gli strumenti che fanno la differenza
In virtù della loro modalità operativa, gli MSSP possono imbattersi in strumenti e risorse di cui un team di sicurezza informatica interno potrebbe non aver mai sentito parlare. Ciò può aiutare a migliorare la capacità di rispondere a specifiche sfide di cyber security. Per esempio, se il malware è un grosso un problema per un’azienda (e, considerando i dati presenti nel Rapporto Clusit 2021, molto probabilmente lo è), un MSSP esperto potrebbe disporre di efficaci strumenti anti-malware per bloccare questi attacchi e che un team interno potrebbe non conoscere nemmeno. Avere un’ampia conoscenza degli strumenti di sicurezza informatica aiuta gli MSSP a ottimizzare i servizi ma anche ad avere sempre a disposizione gli strumenti più adatti. Questo, a sua volta, li aiuta a migliorare l’architettura di sicurezza di rete dei propri clienti nel suo insieme, combinando i migliori servizi e strumenti per le esigenze specifiche di ciascuna azienda.
D’altra parte, è molto difficile trovare aziende che dispongano di strumenti per contrastare i cyber criminali come i penetration test basati sulle simulazioni di attacco o sulla Cyber Threat Intelligence, che permette di implementare efficaci misure di sicurezza e prevenzione. Strumenti che invece sono parte dell’offerta di molti MSSP.
I costi di gestione si riducono
Assumere un esperto di cyber security può risultare proibitivo per la maggior parte delle organizzazioni. Anzitutto i professionisti della sicurezza IT hanno stipendi elevati e poi una sola persona non basta, le aziende hanno bisogno di un intero team di questi esperti per assicurarsi una protezione ottimale e continuativa. Inoltre, in ambito cyber security è più che mai importante avere un ampio ventaglio di conoscenze per erigere una difesa veramente efficace.
Scegliere di puntare su un MSSP per avere una cyber security as a service permette di avere a disposizione un nutrito team di professionisti esperti in sicurezza a un costo molto inferiore rispetto a un’assunzione. Ciò è possibile perché il lavoro del team di sicurezza IT dell’MSSP è diviso tra diversi clienti, il che aiuta a migliorare i costi per ciascun cliente. Inoltre, come detto, questo è anche il modo in cui molti MSSP sviluppano un’ampia conoscenza sulla cyber security e sulle minacce informatiche: imparano dalle loro esperienze con altri clienti.
Va da sé che i costi specifici dei servizi di sicurezza gestiti varieranno in base al fornitore, ai servizi scelti e alla complessità o dimensione dell’infrastruttura da proteggere. Quel che è certo è però che, a parità di numero di persone coinvolte e tipo di servizio, i costi di un MSSP saranno solitamente molto inferiori rispetto a quelli da sostenere per avere un team interno che si occupi di sicurezza in modo efficace.
