Dopo l’attacco hacker alla regione Lazio, si scopre che i responsabili IT, oltre a migliorare le prestazioni delle applicazioni e l’esperienza dell’utente, devono fronteggiare una crescita esponenziale delle cyber minacce e di conseguenza migliorare la cyber security. Secondo il Centro Nazionale Anticrimine Informatico per la Protezione delle Infrastrutture Critiche (CNAIPIC), tra gennaio e dicembre 2020 sono stati rilevati 507 cyber attacchi, rispetto ai 239 dell’anno precedente. Tra questi, numerosi sono stati gli attacchi ransomware, DDoS con finalità estorsiva, campagne di phishing campagne di APT (Advance Persistent Threats), rivolti principalmente alle infrastrutture sanitarie impegnate nel trattamento dei pazienti “Covid”.
Le aziende migrate al cloud durante la pandemia, sia che abbiano un CISO o che si rivolgano al CIO sulle questioni di sicurezza, devono rispondere ai propri obblighi di compliance. In particolare, rappresentano un rischio i collaboratori che utilizzano dispositivi personali, ma anche i dati sensibili che attraversano più domini. All’interno di questo scenario, i responsabili IT e gli stakeholder aziendali devono adottare le appropriate soluzioni di sicurezza, cercando di gestire contemporaneamente la mancanza di personale IT qualificato.
Per risolvere questa difficile situazione, le aziende possono affidarsi a un partner di fiducia esterno, implementando il Security-as-a-Service (SECaaS) per mantenere il controllo granulare delle policy IT e delle operazioni aziendali. In questo modo le PMI possono semplificare i loro modelli di business, risparmiare sui costi e migliorare l’efficienza operativa.
Si sottolinea poi che il SECaaS, come outsourcing, permette di terziarizzare alcune attività legate alle cybersecurity ma non rischi e responsabilità relative alla protezione del business.
Un team di specialisti a disposizione
Lo scenario che si è delineato in questi ultimi due anni è particolarmente critico. Il team IT, dovendosi occupare delle piattaforme web e mobili, dei lavoratori da remoto, dei loro devices sprovvisti di patch, di ambienti di rete multipli e dei workflow DevOps, è sovraccaricato di lavoro. In aggiunta, mancano le competenze: quest’anno si stima che 3,5 milioni di posti di lavoro di cybersecurity in tutto il mondo resteranno vacanti.
Il SECaaS offre non solo la giusta tecnologia, ma anche un team qualificato di threat hunter, esperti nella protezione di dati, reti, endpoint e degli obiettivi dei malintenzionati. Questi professionisti offrono ai propri clienti un centro operativo di sicurezza (SOC) 24 ore su 24, per tutto l’anno, evitando all’azienda di doverne costruire uno ex-novo e risparmiando conseguentemente sui costi. Il SECaaS, inoltre, permette ai clienti di abbonarsi a un servizio che è sempre aggiornato e informato grazie agli strumenti innovativi e all’intelligence. Attraverso l’esternalizzazione di compiti ordinari come il monitoraggio, la gestione delle vulnerabilità, il rilevamento delle minacce e l’azione di remediation, i team di sicurezza interni possono dedicarsi a rilevare le minacce più avanzate.
Scalabilità, visibilità e affidabilità
Il modello di business SECaaS è anche scalabile, poiché protegge in modo istantaneo le nuove applicazioni, i database e i workflow, offrendo un’ampia visibilità mediante l’utilizzo di dashboard complete che trasmettono l’affidabilità del partner di sicurezza mostrando l’efficacia del suo operato.
I providers SECaaS valutano costantemente le posture delle minacce, suggerendo best practices, strumenti e policy alternative quando emergono nuove segnalazioni. Essi integrano in modo naturale il proprio servizio di sicurezza nelle attività del cliente, consigliando la migliore linea d’azione per la sicurezza, la prevenzione e la continuità del business.
È molto importante individuare un partner di sicurezza affidabile che rispetti l’accordo sui livelli di servizio (SLA) e che sia disponibile 24 ore su 24, per tutto l’anno, in termini di consulenza e di uptime della piattaforma.
Best practices per la selezione del provider SECaaS
I piani di disaster recovery – che vanno dagli attacchi informatici ai fenomeni naturali – forniti dai provider e dai suoi partner vendor, dovrebbero garantire flessibilità e sicurezza futura ai propri clienti con costi di gestione competitivi.
La crittografia dovrebbe essere applicata sia ai dati già presenti sia a quelli in transito e le relative password dovrebbero essere generate appositamente per ciascun cliente e sottoposte ad aggiornamenti regolari. In aggiunta, è fondamentale definire le policy di archiviazione dei dati e quelle di gestione degli accessi, delle passowrd, delle autenticazioni a più fattori, del back-up, dei sistemi di alert e di risposta alle minacce.
Il progressivo riconoscimento dei benefici del SECaaS, da parte di stakeholders aziendali e IT, sta aumentando notevolmente la richiesta di questo servizio. In particolare, questo modello di business rappresenta una valida soluzione per tutte le aziende che con la pandemia hanno dovuto affrontare l’incremento di attacchi informatici, la crescente complessità dell’IT e la mancanza di competenze specifiche.