La Cybersecurity è sempre più un aspetto critico per le aziende, in particolare per quelle italiane che si ritrovano, a causa di una commistione di fattori, particolarmente esposte agli attacchi informatici. Le risposte tradizionali, come l’acquisizione di personale interno, si dimostrano sempre meno efficaci, per una serie di ragioni che vanno dal mercato delle competenze alla disponibilità di risorse.
Il SOC as a service rappresenta la soluzione ideale: permette infatti di mettere a fattor comune le competenze, migliorando l’efficienza e gli investimenti.
La sicurezza nelle aziende italiane
Ci spiega la situazione Davide Gallelli, Cybersecurity manager di Present e referente per il SOC, che conferma in larga misura i dati provenienti da più ricerche indipendenti.
“In Italia - spiega Gallelli - riscontriamo scarsa informazione e consapevolezza sul tema della Cybersecurity, che emergono in modo evidente in fase di assessment. Molto spesso, le pratiche e le soluzioni di sicurezza sono obsolete, in alcuni casi addirittura abbandonate”.
Un problema che riguarda non solo l’infrastruttura, ma anche gli operatori. “La scarsa preparazione e consapevolezza degli operatori è un problema - precisa il manager -, visto che in numerosi casi sono proprio le persone a essere utilizzate come cavallo di Troia negli attacchi”.
Purtroppo, in Italia la Cybersecurity viene percepita come un costo e non come un’opportunità da parte delle aziende e questo le mette in condizione di trascurarla.
“Sfortunatamente la pratica più diffusa è correre ai ripari quando il danno è stato fatto - spiega Gallelli -. Per questa ragione la primissima attività che il nostro SOC as a service effettua è quella di Assessment, fondamentale per capire l’assetto e la maturità di un’azienda”.
Il SOC gestito risolve i problemi e favorisce il cambiamento
Disporre di un servizio di SOC as a service senza dubbio agevola le aziende nel proprio percorso di miglioramento della cybersecurity. Tuttavia, bisogna ricordare che, anche in questo campo, la tecnologia da sola non può essere risolutiva. Lo ricorda anche Gallelli: “Il servizio di SOC da solo non può essere la soluzione a tutti i problemi inerenti alla cybersecurity. A monte ci devono essere processi, policy e soluzioni da applicare per rendere l’infrastruttura e i servizi dell’azienda sicuri secondo le best practices conosciute. La sicurezza non è un tool ma è un processo, dal disegno all’implementazione al controllo, fino al continuo miglioramento”.
Present nell’offerta del proprio SOC gestito sposa questa filosofia: aiutare le aziende a costruire un approccio consapevole agli strumenti informatici, specialmente al di fuori della propria rete protetta.
“La Cybersecurity dovrebbe ritrovarsi anche nello stile di vita delle persone in quanto operatori dell’azienda: un occhio attento ai propri comportamenti sia sulla tastiera che alla macchinetta del caffè”. Perché oggi i potenziali attacchi puntano anche e soprattutto ai contesti in cui le persone sono meno attente e più vulnerabili, e per questo è necessario che i comportamenti virtuosi basilari siano profondamente interiorizzati.
Con questi prerequisiti, il SOC non va considerato come un servizio di intervento basato sulla contingenza, ma uno strumento complesso di analisi degli eventi, capace in alcuni casi di operare in maniera predittiva. La tempestività di intervento sommata alla possibilità di agire direttamente può rendere l’azienda resistente e/o resiliente di fronte agli attacchi sempre più frequenti e strutturati che si incontrano oggi.
Le caratteristiche fondamentali di un SOC
Quale è oggi l’identikit di un SOC perfetto? Anche in questo caso Davide Gallelli ha le idee chiare: “Oggi serve prima di tutto la più ampia varietà di conoscenze in materie informatiche, il cosiddetto know-how o skillset, unito a una vasta collaborazione con le community, per esempio SOC, CSIRT, CERT che permetta agli operatori di essere sempre aggiornati e pronti ai nuovi tipi di attacchi per poter reagire in modo tempestivo. Inoltre, è indispensabile che si crei un rapporto di fiducia e collaborazione con i vertici dell’azienda che si intende proteggere”.
Questo, senza dimenticare l’aspetto tecnologico, che è naturalmente una condizione necessaria. La nuova Control Room di Present, per esempio, è progettata per garantire i massimi livelli di sicurezza, anche fisica, attraverso sistemi di controllo degli accessi e antintrusione.
La strategia di Present per la sicurezza totale dei propri clienti
Abbiamo accennato a come oggi un SOC debba disporre di ampie conoscenze in materie informatiche, anche trasversali.
Present in questo contesto ha una condizione di vantaggio: il SOC as a service, infatti, può avvalersi di tutti gli altri servizi e competenze che Present eroga giornalmente e questa interazione consulenziale con tutte le altre LOB consente di avere una immediata risposta a ogni tipo di rischio o minaccia, esistente o possibile.
Inoltre, il SOC di Present si appoggia ai servizi di monitoring già implementati presso i clienti, arrivando a un livello di profondità elevato nella conoscenza dell’infrastruttura, dei processi e dei servizi dell’azienda. “Nella maggior parte dei casi le specificità dell’azienda cliente sono già note a Present grazie agli altri servizi offerti - spiega il manager -. Alla propria attivazione il SOC può utilizzare questo bagaglio di conoscenza per adattarsi ai bisogni”.
Inoltre, conclude Gallelli, “come abbiamo visto, la sicurezza è un processo e non un tool: in Present abbiamo tutte le competenze certificate per cambiare, migliorare o implementare i processi del cliente e tutti i relativi controlli di conformità necessari a raggiungere il concetto di security by design”.
La Cybersecurity di Present è più di un semplice un servizio, diventa una integrazione end to end tra le maglie dell’azienda, individuando quelle più deboli e attuando gli accorgimenti necessari per renderle più forti. “Dal singolo smartphone aziendale alle infrastrutture complesse” come precisa Gallelli.
Per raggiungere questa integrazione è necessario operare con soluzioni personalizzate, progettate nello specifico per ciascuna azienda cliente: solo così, infatti, è possibile ottenere la massima efficacia ed efficienza e realizzare un servizio realmente efficace.
