Negli scenari aziendali odierni, la cybersecurity è diventata un aspetto cruciale per la continuità operativa del business. Questo vale a maggior ragione per le piccole e medie imprese, che sempre più spesso sono viste come bersagli vulnerabili dagli hacker. In passato, le organizzazioni meno strutturate hanno cercato di “tamponare” le situazioni contingenti acquistando di volta in volta tecnologie antivirus, di protezione degli endpoint, sicurezza delle e-mail e monitoraggio della rete e delle vulnerabilità.
Nonostante gli sforzi profusi nel rafforzare le difese, però, le PMI rappresentano ancora oggi un bersaglio particolarmente appetibile per i cyber criminali. In queste organizzazioni, infatti, la carenza di competenze specifiche e la difficoltà di mettere a terra percorsi di sensibilizzazione degli utenti rispetto alle buone prassi e ai comportamenti corretti da adottare per ridurre i rischi di furti di dati, frodi e attacchi cyber, si sommano alla necessità di tenere il passo con l’evoluzione tecnologica da un lato e quella delle minacce dall’altro.
Cybersecurity nelle PMI, il ruolo dei Managed Security Services
Negli ultimi anni, molte PMI hanno deciso di cambiare passo e affidare la gestione della propria sicurezza fisica e della sicurezza informatica a Managed Security Services Provider – operatori professionali in grado di coprire a 360° le esigenze di protezione dei dati e continuità operativa attraverso un’offerta erogata con la formula As-a-Service. Una scelta un tempo appannaggio esclusivo delle medie e grandi aziende e che oggi, invece, grazie ai progressi ottenuti sul fronte delle tecnologie Cloud e di connettività, è praticabile anche dalle realtà più piccole e meno strutturate.
«È possibile quindi anche per loro attuare una gestione integrata del rischio ed esternalizzare tutti gli aspetti tecnici e operativi – sottolinea Marco Bavazzano, Chief Executive Officer dello specialista di sicurezza gestita Axitea – mantenendo il presidio interno di quelli organizzativi. Il tutto con la garanzia di livelli di servizio definiti contrattualmente, a garanzia di strategie di cybersecurity più dinamiche e resilienti».
I timori che frenano il ricorso alla sicurezza gestita
Un timore ricorrente che frena molte PMI dall’abbracciare un modello di Security-as-a-Service è legato al rischio del cosiddetto lock-in, ovvero la dipendenza tecnologica da un singolo fornitore di sicurezza. «Una paura del tutto infondata per quel che ci riguarda – spiega il CEO Axitea – perché il nostro impegno è operare sempre all’insegna della massima trasparenza di servizio. Mettiamo a disposizione dei nostri clienti un layer technology independent che permette loro di attuare un monitoraggio efficace dei rischi cyber senza dover tirare una riga sugli investimenti tecnologici fatti in passato».
Quello del lock-in secondo Bavazzano è, dunque, un falso problema «perché in realtà per le PMI quello che conta è che qualcuno si faccia carico della gestione puntuale della tecnologia e dei rischi. Quindi il fatto che in passato si siano indirizzate verso un vendor piuttosto che un altro alla fine è del tutto ininfluente. Ciò che conta veramente è che siano in grado di garantirsi la capacità di monitorare in modo tempestivo gli eventi significativi dal punto di vista della sicurezza, prevenire possibili incidenti e comunque, nel caso, operare un Incident Response efficace».
L’importanza di lavorare in modo integrato su persone, processi e tecnologie
I servizi Axitea coprono tutto lo spettro della sicurezza fisica e informatica combinando consulenza, vigilanza privata, assessment (analisi delle vulnerabilità, Threat Intelligence, Penetration Testing, Supply Chain Risk Mitigation), prevenzione (Email Security, SOC e VPN as A Service, protezione del Data Center, Data Loss Prevention) e gestione degli incidenti attraverso il proprio Security Operation Center.
«Sulla base delle esigenze espresse dal cliente – puntualizza Bavazzano – i nostri esperti analizzano i rischi e gli eventi che potrebbero impattare negativamente sulla continuità del business e l’immagine dell’azienda e identificano il mix di servizi più adeguato lavorando su tre elementi chiave rappresentati da persone, processi e tecnologie. Riguardo al primo aspetto, ci facciamo garanti della formazione e dell’aggiornamento continuo del personale tecnico impiegato nel nostro Security Operation Center. Sotto il profilo dei processi, invece, quello che ci contraddistingue è un approccio differenziato basato sull’analisi dei rischi attuali e futuri, attuato attraverso un insieme di procedure operative e attività che sono frutto della nostra esperienza consolidata nella gestione di allarmi ed eventi critici».
Per quel che riguarda l’ultimo aspetto, invece, secondo Bavazzano va precisato che «non tutte le tecnologie hanno tutte lo stesso valore ed è ovvio che alcune siano meglio di altre, ma la caratura di un fornitore di servizi di sicurezza si misura a mio avviso anche dalla sua capacità di gestire qualsiasi soluzione e piattaforma senza chiedere al cliente di fare tabula rasa rispetto al passato, ma valorizzando al massimo ed eventualmente completando quanto ha già in casa nell’ambito di un approccio graduale di integrazione progressiva delle diverse fonti tecnologiche».
Fondamentale, poi, operare sempre in un’ottica di massima trasparenza e fiducia «che significa – conclude il CEO Axitea – fornire al cliente l’accesso a una reportistica chiara e aggiornata, che può arrivare anche alla condivisione dei dati delle dashboard di gestione. Ma significa anche capacità di mettere sul tavolo delle procedure operative chiare e trasparenti, dettagliate, ben codificate, specificando come si andranno a gestire le diverse situazioni che si potrebbero presentare».