Una cosa su cui tutti saranno d’accordo è che il 2022 non sarà un anno più facile o più sicuro per le aziende e le organizzazioni, poiché le minacce informatiche continuano a crescere in sofisticazione e complessità. E man mano che lo scenario si fa più sfidante e la carenza di competenze nella sicurezza informatica aumenta, sempre più aziende – in particolare le PMI – si rivolgono ai loro fornitori di soluzioni IT di fiducia per avere un supporto in outsourcing per difendersi dagli attacchi informatici. Il ransomware è ciò che tiene svegli la maggior parte dei CISO di notte, ma c’è tutta una serie di vecchi e nuovi vettori di attacco da non dimenticare.

Secondo la società di ricerca Valuates Reports la dimensione globale del mercato dei servizi di sicurezza gestiti raggiungerà i 42,2 miliardi di dollari entro il 2026, praticamente il doppio dei 21,7 miliardi del 2020. Un rivenditore di sicurezza informatica tradizionale che voglia abbracciare l’opportunità as-a-Service, o un Managed Service Provider (MSP) che intenda aggiungere una S di Security diventando un MSSP, cosa deve fare e cosa evitare?

Innanzitutto, bisogna partire dalla considerazione che non si può offrire una soluzione a metà nella sicurezza informatica. Le aziende vogliono un provider che curi tutti gli aspetti della security, e con un panorama delle minacce che diventa sempre più sfidante di giorno in giorno, è necessario un approccio a più livelli ai servizi gestiti, che includa prevenzione, rilevamento e risposta alle minacce. E non è sufficiente essere reattivi, affidandosi ad esempio a soluzioni anti-malware basate su firma. La protezione zero-day non dovrebbe essere negoziabile: è fondamentale per certificare tutti i processi in esecuzione e impedire l’esecuzione di qualsiasi programma o persino riga di codice senza essere stati precedentemente certificati.

Un’offerta di sicurezza gestita completa deve includere anche la protezione per reti ed endpoint, insieme ad altri servizi come l’autenticazione a più fattori (MFA) e la protezione DNS. La MFA era considerata fino a poco tempo fa troppo costosa da implementare per le PMI, ma il cloud ha cambiato lo scenario, facilitandone l’implementazione e l’utilizzo. Oggi bastano pochi clic per aggiungere o rimuovere utenti e modificare le password.

Un sistema di gestione basato su cloud può centralizzare una grande quantità di attività di configurazione, distribuzione e gestione attraverso un unico pannello di controllo e contribuire a mantenere una solida performance di rete e una posizione di sicurezza su larga scala. Inoltre, puoi aggiungere, attivare e disattivare rapidamente i servizi di sicurezza per tutti i clienti.

Visibilità ottimale e completa

Man mano che le infrastrutture IT crescono in dimensioni e complessità, la visibilità granulare delle attività è fondamentale per riconoscere modelli, minacce e lacune di sicurezza e per rispondere prima che si verifichino danni. Alcune PMI non sanno quali risorse vengono consumate, da chi, dove risiedono e come interagiscono tra loro.

Il problema è che molte piattaforme di rete forniscono grandi volumi di dati, ma con poca chiarezza e classificazione. E se gestisci più aziende, diventa essenziale avere una visione chiara che fornisca dati fruibili per identificare, dare priorità, indagare, risolvere e segnalare in modo rapido ed efficace i problemi.

Dal punto di vista dell’amministrazione remota della rete, i dati utilizzabili riguardano il monitoraggio dei principali utenti, destinazioni, applicazioni, domini e includono elementi come i principali siti botnet bloccati, la prevenzione delle intrusioni, i tentativi di attacco malware avanzati e le destinazioni malevole bloccate. Con questo livello di granularità, puoi vedere cosa sta succedendo nelle reti e negli endpoint dei tuoi clienti in tempo reale, da qualsiasi luogo.

Dare un senso a tutto questo e agire con una risposta appropriata richiede che l’MSP abbia professionisti della sicurezza qualificati. Tuttavia, i progressi relativi agli algoritmi di intelligenza artificiale (AI) e di apprendimento automatico (machine learning) stanno aumentando l’automazione del rilevamento delle minacce , la classificazione dei processi in esecuzione e la prioritizzazione degli avvisi.

Il tocco umano

Gli esseri umani sono ancora l’anello più debole: la maggior parte delle violazioni parte ancora da un semplice clic su un collegamento o un documento malevolo. Ciò significa che la formazione rimane una componente critica di un programma di sicurezza gestito in modo efficace. Senza una comprensione di come avvengono gli attacchi e un impegno nei confronti di comportamenti e processi che ne riducano la probabilità, le aziende rimarranno esposte agli attacchi.

Opzioni di pagamento e fatturazione flessibili

Per i rivenditori tradizionali, l’idea di avere fatturati ricorrenti è, da una parte, una delle grandi attrazioni e, dall’altra, uno dei maggiori ostacoli per diventare un MSSP. La fatturazione a consumo è un cambiamento importante rispetto ai modelli di fatturazione tradizionali, ma dovrebbe essere vantaggiosa sia per gli MSSP che per i loro clienti. Il modo migliore per evitare la complessità è che i fornitori di servizi offrano opzioni di pagamento flessibili, che potrebbero includere contratti a tempo determinato pagati in anticipo o mensilmente, configurazioni pay-as-you-go o punti di pagamento anticipato, il tutto con la possibilità di scalare istantaneamente verso l’alto e verso il basso per soddisfare i requisiti in continua evoluzione.

La gestione della sicurezza IT può sembrare una strada in salita. E oggi, con meno persone negli uffici e alcune restrizioni ancora in vigore, l’implementazione del cloud e l’utilizzo dell’automazione possono eliminare gran parte delle operazioni di configurazione in loco e semplificare la gestione delle infrastrutture dei clienti.

Dopo aver attraversato l’era delle soluzioni UTM (Unified Threat Management), stiamo ora assistendo all’emergere di una Unified Security Platform , che vive nel cloud e offre accesso centralizzato ai servizi di sicurezza end-to-end dalla rete all’endpoint. Sono queste nuove Piattaforme di Sicurezza Unificata che consentiranno e potenzieranno una nuova generazione di MSSP.

