Gli analisti di Gartner prevedono che la spesa in soluzioni di sicurezza e di gestione del rischio cresca dell’11,3% nel 2023, raggiungendo a livello globale i 188,3 miliardi di dollari. È la conseguenza del progressivo aumento numerico e di pericolosità delle minacce informatiche, che secondo il rapporto Clusit del 2023 sono cresciute del 60% negli ultimi 5 anni.
Cyber Security efficace: la sicurezza moderna e i limiti del firewall
Considerando la prospettiva di una piccola o media impresa (PMI) che deve affrontare non solo l’aumento graduale delle minacce alla sicurezza, ma anche l’evoluzione di infrastrutture IT sempre più complesse, come va affrontato (oggi) il percorso verso una cyber security efficace?
Raffaele Chiacchio, Security Manager di XStream, ci spiega che nell’ambito delle PMI il firewall resta la prima linea di difesa della rete aziendale contro gli accessi non autorizzati: “solitamente, le imprese applicano servizi di sicurezza web, di controllo degli accessi in base al riconoscimento degli utenti e delle applicazioni, unito all’ottimizzazione del traffico per le singole app di uso quotidiano”. Adottare un firewall non è di sicuro un limite nel 2023, ma lo può diventare se tutto il modello di protezione dei dati, delle applicazioni e degli asset informativi si basa su un approccio perimetrale ormai superato.
I firewall hanno vulnerabilità come tutti gli altri apparati di rete, non proteggono dalle minacce interne e, soprattutto, faticano ad adeguarsi a modelli operativi sempre più ibridi e diffusi, basati sull’utilizzo di endpoint disparati, di tante reti diverse (non sempre sicure) e di applicazioni e dati presenti in cloud e on-premise. Estendere la protezione perimetrale agli utenti che lavorano da remoto non è di sicuro la soluzione migliore: “È possibile farlo creando dei tunnel SSL dedicati, ma si finisce per condizionare l’esperienza dell’utente, e va quindi adottato un approccio nettamente più moderno”.
I pilastri della sicurezza moderna: protezione multi-layer e monitoraggio
La soluzione giusta per qualsiasi tipologia d’impresa, PMI comprese, è quella che impone all’azienda l’adozione di un paradigma di sicurezza multi-layer in cui le reti, le componenti applicative, gli endpoint, i dati, il perimetro e gli asset mission critical sono gestiti con tecniche e strumenti moderni che non operano a silos ma convergono verso un’unica strategia sistemica ed efficace di cyber security.
Ma come si fa, in pratica? “In termini operativi – spiega Chiacchio – occorre introdurre degli agenti a bordo dei PC e, in generale, delle reti, dei server e degli endpoint, per far sì che essi trasmettano ad un sistema centralizzato tutti i parametri di sicurezza definiti dalle policy aziendali. Questo è un esempio di come si possano proteggere gli asset aziendali nell’era del lavoro ibrido senza condizionare l’esperienza d’uso, da cui dipende in buona parte la produttività delle persone”. E i risultati delle aziende, aggiungiamo noi.
Per porre in essere un paradigma moderno di sicurezza non basta un firewall, ma soprattutto non è sufficiente un approccio tradizionale, che di fatto va a integrarsi in una visione sistemica più ampia e dai confini molto meno definiti di un tempo. Chiacchio sottolinea quanto il problema non sia il firewall in sé, bensì l’approccio architetturale (di cui si è detto) e anche gestionale alla sicurezza. In altri termini, le PMI devono modernizzare i propri strumenti, ma soprattutto il modo di concepire e gestire la sicurezza, che oggi non può essere confinata all’osservazione, magari non continuativa, di qualche log in mezzo a mille altre responsabilità e attività quotidiane.
La sicurezza moderna e il ruolo dell’MSSP
La protezione multi-layer è l’unico modo per garantire livelli di sicurezza soddisfacente nel mondo moderno, ma non vi è dubbio che ciò determini anche un aumento esponenziale di complessità, sia in termini di progettazione che di implementazione e gestione. “Visto che non può esistere una sicurezza se non a 360 gradi, che vada cioè a coprire tutti i servizi, le infrastrutture, le applicazioni, gli endpoint e, ovviamente, le minacce, è necessario applicare servizi gestiti che vadano verticalmente a controllare tutti questi componenti in modo specialistico”.
Per tutti i motivi citati, cui si aggiunge la cronica carenza di competenze dedicate, diviene sempre più centrale il ruolo del Managed Security Service Provider (MSSP), ovvero l’operatore specializzato che aiuta l’azienda a disegnare un modello di sicurezza personalizzato, a implementarlo con strumenti moderni e, soprattutto, a gestirlo nel rispetto di policy concordate. Il modello di sicurezza gestita è quello che XStream, provider TLC italiano, propone in partnership con ReeVo alle aziende di ogni dimensione che intendono migliorare la propria postura di sicurezza.
Seguendo il classico modello dell’outsourcing di servizi IT, all’MSSP può essere delegato l’intero comparto della sicurezza informativa così come servizi specialistici come managed firewall, intrusion detection, vulnerability scanning e molti altri, da attuare di concerto con l’IT interno.
L’MSSP si fa carico della protezione degli asset aziendali a prescindere dal modello operativo, dalle infrastrutture adottate, dai dispositivi e dal modello di lavoro dell’azienda. Il tutto deve logicamente convergere in un monitoraggio continuativo fondato sulla sinergia tra automazione e intervento manuale dei professionisti a fini preventivi, di contrasto e di remediation. Ciò è peraltro alla base dei servizi di Security Operations Center (SOC) erogati dagli MSSP facendo perno su piattaforme evolute come i SIEM, gli XDR (Extended Detection & Response), soluzioni di Remote Monitoring e molte altre. Così facendo, la protezione multi-layer moderna diventa alla portata di ogni impresa.