Blog

Progettiamo, realizziamo e gestiamo Soluzioni e Servizi in ambito ICT a supporto della Digital Transformation 

Security e managed services: perché affidarsi a un service provider

Security e managed services: perché affidarsi a un service provider

Il legame fra security e managed services è diventato sempre più stretto con l’aumentare della complessità tecnologica che le aziende sono chiamate a proteggere. Tanto che Gartner ha registrato nel 2019 una crescita del 7,5% nel mercato MSS (Managed Security Services), che ha raggiunto così un fatturato pari a 11,5 miliardi di dollari. La ragione di questo incremento risiede nel fatto che la sicurezza ormai è considerata un asset fondamentale per il business dell’impresa. Per questo molte organizzazioni oggi si rivolgono a service provider in grado di assicurare standard di protezione a prova di attacchi, errori e incidenti. A guidare tale trend ci sono soprattutto 3 motivi:

  • l’esigenza di poter contare su competenze specifiche e di non gravare eccessivamente sulle risorse IT interne;
  • il bisogno di contenere i costi che, senza un service provider, diventerebbero insostenibili;
  • l’evoluzione continua degli scenari digitali, e delle relative minacce, che costringono a mantenersi costantemente aggiornati.

 

La security dei managed services comincia dalla Governance

Il fenomeno dell’outsourcing dei servizi gestiti riguarda ormai tutte le aree di competenza dell’IT: dalla Governance all’infrastruttura, dalle reti ai server, dagli endpoint alle applicazioni, dalla gestione delle richieste ordinarie e straordinarie sulla base degli SLA (Service Level Agreement) concordati, fino ovviamente alla sicurezza. La security offerta dai managed services provider, quindi, deve coprire tutte le medesime aree oggetto del servizio, visto che coincidono con superfici potenzialmente esposte. Se si pensa, per esempio, alla Governance, la valutazione del rischio mediante apposite strategie di Risk Management è sia uno step iniziale imprescindibile sia un insieme di azioni che devono ripetersi nel tempo per allineare gli obiettivi di mitigazione del rischio alle mutate condizioni di pericolo. Occorrono competenze ad hoc per questa tipologia di analisi, oltre che strumenti che spesso non sono appannaggio del reparto IT dell’azienda. I service provider posseggono entrambi come parte di un bagaglio in cui security e managed services non sono mai disgiunti l’una dagli altri.


Come i service provider fanno risparmiare sulla sicurezza

Se dalla Governance si passa al Security Management, l’elenco delle soluzioni necessarie a tutelare i dati aziendali prevede diversi tool. I classici firewall, SSL, VPN compresi nella Network Security devono essere associati all’Application Security e all’Endpoint Protection. In più, la gestione degli accessi tramite profili di Authentication controllati deve convivere con modelli di Log Management, nonché con sistemi SIEM (System Information Event Management), IDS (Intrusion Detection System) e IPS (Intrusion Prevention System). Si tratta di un elenco approssimativo di tutto ciò che serve a una cyber security resiliente e adatta agli scenari attuali, il cui costo complessivo escluderebbe le PMI dalla possibilità di avvalersene. La security con i managed services, invece, mette a disposizione di tutte le aziende una gamma evoluta di strumenti per la sicurezza già inclusi nei servizi gestiti. Senza dimenticare che solleva anche il personale IT dal dover gestire budget cospicui per un ambito così delicato per il business aziendale.


Una security sempre aggiornata con i managed services

Infine, il fattore aggiunto dei service provider nella security garantita con i managed services deriva dal loro continuo presidio di questo tema. Un presidio che si concretizza nell’esperienza condotta nella gestione di ambienti differenti (On Premise, Multi Cloud, Edge), nella dimestichezza con l’intelligenza artificiale applicata al rilevamento preventivo delle minacce, nella conoscenza di virus e malware sempre più agguerriti e insidiosi. Per quanto l’IT dell’azienda possa essere scrupoloso e attento, infatti, la specializzazione richiesta in questo campo gli impedirebbe di avere una preparazione perennemente in linea con le nuove tendenze e, soprattutto, con i nuovi rischi che quotidianamente rendono vulnerabile l’ecosistema aziendale. Un service provider, in tal senso, può affiancare i CIO e le altre figure responsabili dei sistemi e dei processi informativi nella sua veste di partner attendibile che fornisce tecnologia, policy e consulenza nelle principali aree dell’IT. Quella della security per mezzo dei managed services rappresenta una di queste aree, e non certo la meno importante.


Present - White Paper - Smart Working: come favorire processi di lavoro più innovativi e produttivi in modalità as a service

Articoli correlati

Endpoint protection: come farla e perché affidarla a service provider

Endpoint protection: come farla e perché affidarla a service provider

Da: Present il 21 luglio 2020 in Sicurezza

La propensione delle aziende all’endpoint protection è un trend in crescita. Forrester, nel suo rapporto The State of Endpoint Security 2019 ha...
Leggi di più
Managed services: perché semplificano la gestione dell'infrastruttura

Managed services: perché semplificano la gestione dell'infrastruttura

Da: Present il 15 settembre 2020 in Managed services

Sfruttare i managed services per la gestione dell’IT offre notevoli benefici in termini di tempo risparmiato, risultati raggiunti e costi...
Leggi di più