Tutto su Digital Workplace e Smart Working - Il blog di Present

Security managed services: perché scegliere un service provider

Scritto da Present | 6 ottobre 2020

Il legame fra security e managed services è diventato sempre più stretto con l’aumentare della complessità tecnologica che le aziende sono chiamate a proteggere. Tanto che Gartner ha registrato nel 2019 una crescita del 7,5% nel mercato MSS (Managed Security Services), che ha raggiunto così un fatturato pari a 11,5 miliardi di dollari. La ragione di questo incremento risiede nel fatto che la sicurezza ormai è considerata un asset fondamentale per il business dell’impresa. Per questo molte organizzazioni oggi si rivolgono a service provider in grado di assicurare standard di protezione a prova di attacchi, errori e incidenti. A guidare il trend a favore del managed security service aziendale ci sono soprattutto 3 motivi:

  • l’esigenza di poter contare su competenze specifiche e di non gravare eccessivamente sulle risorse IT interne;
  • il bisogno di contenere i costi che, senza un service provider, diventerebbero insostenibili;
  • l’evoluzione continua degli scenari digitali, e delle relative minacce, che costringono a mantenersi costantemente aggiornati.

 

Perché il managed security service aziendale è diventato essenziale

Per comprendere appieno il valore ottenibile dall’implementazione di un managed security service aziendale, occorre innanzitutto prendere consapevolezza di quanto si sia inasprito il panorama della sicurezza informatica. Secondo gli ultimi dati resi noti dall’Osservatorio Cybersecurity & Data Protection del Politecnico di Milano, nel 2020, il 40% delle grandi imprese e il 49% delle PMI italiane hanno registrato un aumento degli attacchi informatici rispetto all’anno precedente: la diffusione capillare del remote working - contraddistinta dall’accesso a piattaforme di collaborazione anche attraverso dispositivi personali e da reti domestiche - ha aumentato le opzioni e la superficie di attacco a disposizione dei criminali. In poche parole, oggi non esiste organizzazione che non sia in pericolo e alla quale non convenga implementare un managed security service aziendale. A fronte di questo scenario, infatti, anche il crimine informatico ha cambiato volto, adottando vettori più subdoli e utilizzando strumenti non riconducibili alla tradizionale categoria dei malware. I due peggiori pericoli da combattere si chiamano phishing e social engineering, due tipologie di attacco difficilmente identificabili attraverso i modelli di sicurezza tradizionali. Una considerazione, insomma, che rinforza ulteriormente la necessità di ricorrere al modello di managed security service aziendale per ottenere un adeguato livello di protezione.


La security dei managed services comincia dalla Governance

Il fenomeno dell’outsourcing dei servizi gestiti riguarda ormai tutte le aree di competenza dell’IT: dalla Governance all’infrastruttura, dalle reti ai server, dagli endpoint alle applicazioni, dalla gestione delle richieste ordinarie e straordinarie sulla base degli SLA (Service Level Agreement) concordati, fino ovviamente alla sicurezza. La security offerta dai managed services provider, quindi, deve coprire tutte le medesime aree oggetto del servizio, visto che coincidono con superfici potenzialmente esposte.

Un esempio di security e managed services

Se si pensa, per esempio, alla Governance, la valutazione del rischio mediante apposite strategie di Risk Management è sia uno step iniziale imprescindibile sia un insieme di azioni che devono ripetersi nel tempo per allineare gli obiettivi di mitigazione del rischio alle mutate condizioni di pericolo. Occorrono competenze ad hoc per questa tipologia di analisi, oltre che strumenti che spesso non sono appannaggio del reparto IT dell’azienda. I service provider posseggono entrambi come parte di un bagaglio in cui security e managed services non sono mai disgiunti l’una dagli altri.


Con i managed service la security costa meno

Se dalla Governance si passa al Security Management, l’elenco delle soluzioni necessarie a tutelare i dati aziendali prevede diversi tool. I classici firewall, SSL, VPN compresi nella Network Security devono essere associati all’Application Security e all’Endpoint Protection. In più, la gestione degli accessi tramite profili di Authentication controllati deve convivere con modelli di Log Management, nonché con sistemi SIEM (System Information Event Management), IDS (Intrusion Detection System) e IPS (Intrusion Prevention System). Si tratta di un elenco approssimativo di tutto ciò che serve a una cyber security resiliente e adatta agli scenari attuali, il cui costo complessivo escluderebbe le PMI dalla possibilità di avvalersene. La security con i managed services, invece, mette a disposizione di tutte le aziende una gamma evoluta di strumenti per la sicurezza già inclusi nei servizi gestiti. Senza dimenticare che il managed security service aziendale solleva anche il personale IT dal dover gestire budget cospicui per un ambito così delicato per il business aziendale.


Una security sempre aggiornata con i managed services

Infine, il fattore aggiunto dei service provider nella security garantita con i managed services deriva dal loro continuo presidio di questo tema. Un presidio che si concretizza nell’esperienza condotta nella gestione di ambienti differenti (On Premise, Multi Cloud, Edge), nella dimestichezza con l’intelligenza artificiale applicata al rilevamento preventivo delle minacce, nella conoscenza di virus e malware sempre più agguerriti e insidiosi.

Managed services per una security al top

Per quanto l’IT dell’azienda possa essere scrupoloso e attento, infatti, la specializzazione richiesta in questo campo gli impedirebbe di avere una preparazione perennemente in linea con le nuove tendenze e, soprattutto, con i nuovi rischi che quotidianamente rendono vulnerabile l’ecosistema aziendale. Un fornitore di managed security service aziendale, in tal senso, può affiancare i CIO e le altre figure responsabili dei sistemi e dei processi informativi nella sua veste di partner attendibile che fornisce tecnologia, policy e consulenza nelle principali aree dell’IT. Quella della security per mezzo dei managed services rappresenta una di queste aree, e non certo la meno importante.