La maggioranza delle aziende italiane ha già avviato un percorso di esternalizzazione, totale o parziale, delle attività del Security Operations Center (SOC).
Secondo una ricerca condotta da Kaspersky, il 67% delle organizzazioni in Italia prevede di affidare all’esterno alcune funzioni del SOC, mentre il 22% dichiara di essere pronto ad adottare un modello completamente basato su SOC as a Service (SOCaaS). Solo l’11% intende invece costruire e mantenere un SOC interamente in-house.
Il dato italiano si inserisce in un quadro più ampio di ripensamento dei modelli di gestione della sicurezza, spinto dalla crescente sofisticazione delle minacce e dalla difficoltà di garantire un presidio operativo continuo. In particolare, il monitoraggio 24 ore su 24 e 7 giorni su 7 e la carenza di competenze specialistiche risultano fattori determinanti nelle scelte organizzative.
Indice degli argomenti
Cosa significa outsourcing del SOC nella pratica
L’esternalizzazione del SOC non implica necessariamente la delega completa della funzione di sicurezza. Nella maggior parte dei casi, le aziende adottano un modello ibrido, mantenendo internamente le attività di governo e indirizzo strategico e affidando a fornitori specializzati le componenti più operative e tecniche.
Tra le funzioni più frequentemente date in outsourcing dalle aziende italiane figurano l’installazione e l’implementazione delle soluzioni SOC, indicata dal 45% degli intervistati, seguita dalla progettazione dell’architettura del SOC (43%) e dallo sviluppo e dalla fornitura delle soluzioni tecnologiche (34%). In molti casi, l’esternalizzazione riguarda anche il monitoraggio continuo degli eventi di sicurezza e l’analisi degli incidenti, svolti da analisti di sicurezza esterni.
La ricerca evidenzia inoltre una domanda mirata su specifici profili professionali: il 62% delle aziende che si rivolgono a partner esterni richiede il supporto di analisti di seconda linea, mentre il 35% punta sugli analisti di prima linea. Si tratta di ruoli direttamente coinvolti nelle attività di detection, triage e risposta agli incidenti, che richiedono competenze difficili da reperire e sostenere nel tempo all’interno delle singole organizzazioni.
Perché le aziende scelgono di esternalizzare il SOC
La motivazione principale che spinge le aziende italiane verso l’outsourcing del SOC è la necessità di garantire una protezione continua, indicata dal 39% degli intervistati. Un’esigenza che molti team interni faticano a soddisfare senza un ampliamento significativo delle risorse.
Seguono la riduzione del carico di lavoro per gli specialisti interni di sicurezza IT (38%) e l’accesso a soluzioni e tecnologie avanzate (36%), comprese piattaforme come XDR, MDR e MXDR. Il supporto alla conformità normativa e agli standard di settore viene citato dal 28% delle aziende.
L’ottimizzazione dei costi, spesso associata all’outsourcing, emerge invece come priorità solo per il 36% delle organizzazioni. Il dato suggerisce che la scelta di esternalizzare il SOC risponde soprattutto a esigenze di efficacia operativa e di qualità della protezione, più che a una logica di semplice riduzione della spesa.
