4 minute read
LA SICUREZZA DIVENTA UN SERVIZIO GESTITO
Chi sono i Managed Security Service Provider presenti in Italia, che attività svolgono e perché sono sempre più richiesti dalle aziende grandi e piccole.
Offrire servizi è ormai l’alternativa alla complessità che le aziende devono affrontare per gestire una sicurezza in continua evoluzione, impegnata a tenere il passo con la crescita degli attacchi. Se i prodotti sono troppi, meglio rivolgersi ai servizi. E che siano tassativamente gestiti in outsourcing, da qualcuno molto esperto. I partner IT si stanno ritagliando proprio questo nuovo ruolo sul mercato, mettendo nel proprio curriculum il “titolo” di Mssp, vale a dire Managed Security Service Provider, evidenziando così di essere in grado di erogare servizi a corredo, o in completa sostituzione, della fornitura di prodotti per la sicurezza IT. Si punta a garantire l’utilizzo corretto e sicuro di applicazioni e infrastrutture, svincolandoli, per il cliente finale, dalla logica delle licenze. Si tratta di un fenomeno che sta letteralmente esplodendo, soprattutto nella denominazione dell’offerta di molti vendor, e dietro il quale si cela un modo nuovo (o comunque in evoluzione) di gestire moltitudini di clienti in maniera centralizzata, semplificata o addirittura automatizzata. Secondo gli analisti di MarketsandMarkets, il giro d’affari mondiale degli Mssp crescerà dai 27,7 miliardi di dollari del 2022 ai circa 49,6 miliardi previsti per il 2027.
Un boom giustificato
In effetti, l’aumento della complessità delle infrastrutture aziendali (che vedono una crescente integrazione di strumenti e soluzioni per fare fronte alle nuove esigenze imposte dal mercato) richiede un’escalation nella quantità e nella qualità delle competenze interne. E sono poche, ormai, le aziende in grado di stare al passo. Nemmeno quelle di grandi dimensioni, che hanno a loro disposizione nutriti team dediti alla ge- stione dei propri asset IT, vi riescono o – per meglio dire – non trovano conveniente farli gestire internamente perché questo comporterebbe un ampio impiego di risorse, poco sostenibile per i costi e l’efficienza.
L’alternativa che sempre più aziende stanno adottando è l’outsourcing di tutti i propri sistemi informativi o di parte di essi e delle applicazioni connesse. Si va quindi verso il ricorso agli Msp (Managed Service Provider), i quali erogano servizi di vario tipo a canone, prevalentemente orientati alla gestione dell’infrastruttura, di applicazioni, backup e via dicendo. Ma si arriva anche all’uso “as a service” dei dispositivi, per i quali vengono garantiti funzionamento, aggiornamenti, manutenzioni. In pratica, un Msp può prendersi carico di tutte le mansioni che solitamente verrebbero svolte da un team IT interno a un’azienda. Con il vantaggio di avere persone totalmente dedicate a queste problematiche, che utilizzano le corrette e più aggiornate tecnologie, con le dovute competenze e le certificazioni sui brand utilizzati.
Cybersicurezza complessa
L’area tecnologia che maggiormente si è complicata negli ultimi anni è quella inerente alla cybersecurity. Una complicazione nella gestione delle numerose soluzioni a rimedio, che è figlia diretta dell’incredibile incremento degli attacchi a cui abbiamo assistito negli ultimi anni. I cybercriminali hanno sfruttato i timori diffusi intorno alla pandemia di Covid, alla guerra in atto ai confini dell’Europa ma, soprattutto, hanno fatto leva sulle mutate tendenze nella gestione del lavoro (smart working e lavoro ibrido). Situazioni nuove che hanno di fatto cancellato la già labile linea dei perimetri aziendali, delegando al cloud l’infrastruttura di accesso alle applicazioni e interazioni aziendali, e aprendo nuovi fronti d’attacco a un cybercrimine che non aspettava altro. Il perimetro dell’IT, come si suol dire, è sempre più sfumato. Tante modalità d’attacco equivalgono a tante soluzioni e modalità di difesa. Una situazione davvero troppo complicata da gestire, con il rischio di non proteggere adeguatamente e in maniera veloce i dati e le informazioni essenziali per la sopravvivenza stessa del business. Serve quindi rivolgersi a chi queste pratiche le fa di mestiere. Nel caso della cybersecurity, un Mssp è proprio la figura che si prende l’incarico di gestire la sicurezza per conto di un cliente. Anzi, di molti clienti contemporaneamente. Lo fanno da remoto, attraverso console di gestione, acquisendo quantità di licenze a prezzi concorrenziali per monitorare e intervenire grazie a un pannello di controllo alle eventuali anomalie riscontrate presso i tanti clienti che aderiscono ai servizi che l’Mssp riesce a erogare. I servizi gestiti da terze parti consentono ai clienti di mantenere la propria rete, i propri endpoint e altro ancora, monitorati nella loro integrità; il controllo, invece,
Le Principali Attivit Degli Mssp
• Assessment iniziale per la mappatura e valutazione dei rischi
• Ricerca, implementazione e configurazione delle soluzioni
• Monitoraggio e risposta agli incidenti
• Security Operations Center (Soc) 24/7
• Threat intelligence
• Gestione degli accessi e/o delle policy
• Gestione degli endpoint
• Gestione delle soluzioni (antivirus, firewall, sistemi di prevenzione delle intrusioni, backup, Vpn e altro)
• Troubleshooting e gestione degli aggiornamenti
• Reporting, revisione e conformità
• Training del personale aziendale viene delegato a chi su queste piattaforme, soluzioni specifiche, di nicchia o comunque con funzionalità di base o avanzate, ha sviluppato competenze solide. Competenze che, dicevamo, vengono messe a disposizione a un gran numero di clienti contemporaneamente, con una scala di costi che diventa in tal modo accessibile anche alle realtà di piccole e medie dimensioni, le quali altrimenti non avrebbero la possibilità di creare e mantenere professionisti in grado di garantire un controllo di tale efficacia.
In lotta contro un’industria Il cybercrime è ormai un’industria strutturata e in continua crescita. Il confronto, ormai da tempo, non è più con i cani sciolti che nell’hackeraggio traevano soddisfazioni personali fini a sé stesse, ma con soggetti che ambiscono al guadagno economico, strutturati in vere e proprie organizzazioni, le quali hanno capacità d’investimento enormi, proporzionate al giro d’affari del settore. Inoltre la crescente digitalizzazione delle imprese sta creando nuove occasioni per il cybercrimine. Intanto il “sempreverde” phishing continua a evolvere e alla “pesca a strascico” si affiancano truffe mirate sulla singola azienda target. A ciò si aggiungono le azioni cyber legate all’attualità geopolitica, come gli attacchi che mettono fuori uso infrastrutture o servizi del Paese nemico.
Lavorare su due fronti Servono, quindi, armi affinate e che devono essere messe in mano a professionisti, i quali si trovano a loro volta a dovere trovare un equilibrio tra una situazione tecnologica e di mercato in velocissima evoluzione. Gli Mssp si interfacciano, da un lato, con clienti dalla scarsa propensione a interpretare la sicurezza come investimento, e dall’altro con aziende vendor che a volte non sorreggono in maniera adeguata gli sforzi necessari per veicolare un servizio (sforzi superiori alla semplice vendita di un prodotto). Da loro, direttamente, abbiamo ottenuto alcuni commenti riguardo quanto incontrano quotidianamente del loro lavoro. Difficoltà o opportunità, che abbiamo raccolto in una serie di quote che riportiamo nelle pagine seguenti e che sono segno di un’Italia che cresce digitalmente, anche se a ritmi diversi zona per zona.
Loris Frezzato
