Il mondo dell’Information Technology è sempre più complesso e le aziende si trovano oggi di fronte a una vera emergenza: come proteggere gli strumenti digitali di fronte alle minacce cyber? La risposta è in una semplice formula: Security as a Service. L’evoluzione della cyber security che consente a tutte le imprese di fare un salto di qualità nella gestione della sicurezza informatica. “La scarsità di risorse nel settore della sicurezza è un problema che mette alla prova la capacità delle aziende di dotarsi di sistemi di protezione efficaci” spiega Alessio Aceti, CEO di Sababa Security. “La formula della Security as a Service consente di colmare questo vuoto”.
Il cyber crimine alza l’asticella
La sfida che le aziende devono affrontare affonda le sue radici nell’evoluzione delle minacce informatiche e, in particolare, al fatto che i cyber attacchi rivolti alle imprese hanno assunto caratteristiche di maggiore complessità rispetto al passato. Per proteggere i loro asset digitali, le aziende devono adottare strategie proattive, che richiedono una diversa declinazione di cyber security rispetto a quella tradizionale. La semplice protezione degli endpoint attraverso software antivirus e il controllo della rete tramite firewall sono strumenti insufficienti a far fronte alle minacce di nuova generazione. Per contrastare l’attività dei pirati informatici, sono indispensabili strumenti di monitoraggio e controllo, attività di intelligence e strategie ispirate alla detection and response. Un approccio che richiede il coinvolgimento di un team di sicurezza informatica dedicato e organizzato in un SOC (Security Operation Center) in grado di prendere le decisioni e attuare le contromisure necessarie per bloccare gli attacchi informatici diretti alla rete aziendale. In altre parole, quello che serve sono risorse dedicate che garantiscano una protezione dei sistemi 24 ore su 24, sette giorni su sette. Qualcosa che, fino a qualche tempo fa, potevano permettersi soltanto le grandi aziende. “Non tutte le aziende sono in grado di dotarsi di una struttura di questo genere – conferma Alessio Aceti-. L’adozione di sistemi ispirati alla logica Security as a Service permette di farlo attraverso un investimento decisamente contenuto”.
Tutti i vantaggi della nuova formula
L’esigenza più evidente a cui risponde l’erogazione di servizi di security è quella di consentire alle aziende di dotarsi di una struttura che, se implementata internamente, richiederebbe investimenti economici decisamente superiori a quelli richiesti da una formula Security as a Service. I vantaggi, però, non si esauriscono qui. Fare riferimento a partner specializzati nella gestione della cyber security permette infatti di attivare fattori di integrazione e sinergia che consentono di migliorare l’efficacia dei sistemi di protezione. Questo vale in particolare per l’aspetto dell’intelligence, in cui la quantità di dati e informazioni utilizzate rappresentano un elemento fondamentale. Fare riferimento a un soggetto specializzato, che può mettere a sistema tutte le informazioni che raccoglie dai “sensori” integrati nella sua rete, rappresenta un evidente vantaggio in termini di efficacia. Il secondo aspetto riguarda la disponibilità delle risorse umane indispensabili per animare i SOC. “Nel settore della cyber security assistiamo da tempo a un fenomeno paradossale -spiega Aceti-. A fronte di una crescita continua della richiesta di figure professionali specializzate nel settore, non corrisponde un aumento dell’offerta”. In altre parole: anche le aziende di grandi dimensioni, che avrebbero i mezzi e la disponibilità economica per dotarsi di infrastrutture e persone necessarie per gestire la cyber security, stentano a trovare le figure professionali che soddisfino le loro esigenze. Senza contare che l’esternalizzazione dei processi di security, oltre a rappresentare un indubbio vantaggio economico, consente anche di garantire un elevato livello di professionalità nella gestione della sicurezza.
Un modello di successo
L’adozione della Security as a Service, ha un impatto nel mondo della cyber security ben più ampio di quanto possa emergere a livello della singola azienda. In primo luogo, infatti, consente di portare a quel salto di qualità complessivo che permette al tessuto produttivo di creare un ecosistema “sicuro” per il business. In secondo luogo, offre una risposta a uno dei problemi che affliggono da sempre il mondo della sicurezza informatica. La “delega” a soggetti specializzati della gestione dei sistemi di protezione ha consentito (e consentirà) di imprimere quella spinta necessaria all’aggiornamento delle strategie di contrasto al cyber crimine che, in passato, stentavano ad affermarsi. Il caso di Sababa Security, in questo senso, è emblematico: “Abbiamo superato il 300% dell’obiettivo che ci eravamo dati nel primo anno di attività” spiega il CEO dell’azienda milanese. “Una dimostrazione che quella della Security as a Service è una formula che funziona”. E si tratta di un modello che, se attualmente attira soprattutto la media impresa, secondo gli esperti di sicurezza è destinato a espandersi in più direzioni: sia per le piccole imprese che vogliono garantirsi un livello di protezione adeguato alle sfide del futuro, sia alle grandi aziende che cercano nuove soluzioni per aumentare l’efficacia dei loro sistemi di cyber security.
