Per essere efficace, la cyber security aziendale richiede un’attenzione costante: il monitoraggio di ogni attività, gli aggiornamenti frequenti per stare al passo con i trend della criminalità informatica, l’assunzione di personale dedicato di alto livello costituiscono sforzi operativi ed economici che possono essere esternalizzati grazie alla sicurezza gestita.
I vantaggi per le imprese di ogni dimensione, dalle micro alle grandi organizzazioni, si concretizzano in contenimento dei costi, condivisione della responsabilità rispetto a un tema così strategico come la sicurezza informatica e tranquillità riguardo alla corretta gestione delle azioni necessarie per far fronte a ogni rischio potenziale o manifesto.
È importante però, considerando che sul mercato sono presenti numerosissime realtà che si occupano di gestire la cyber security di aziende clienti, scegliere un integratore che adotti le soluzioni più efficienti e affidabili.
Indice degli argomenti
Sicurezza gestita, i vantaggi per le grandi aziende
Se negli anni Novanta la cyber security era principalmente basata sull’open source, all’inizio degli anni Duemila si sono sviluppate molte aziende di cyber security che hanno dato alle imprese la possibilità di avere prodotti di sicurezza sempre aggiornati e di alto livello, prendendosi anche la responsabilità di curare tale ambito per conto altrui.
Come racconta Andrea Scattina, country manager per l’Italia di Stormshield, “pian piano questa evoluzione ci ha portati ad attuare sempre più il modello della sicurezza gestita, non solo relativamente alla manutenzione del prodotto, ma anche alle possibili vulnerabilità che questo può avere”.
Una situazione che alleggerisce le aziende clienti: “Assumere persone da riservare a un team di cyber security, oltre a prepararle e aggiornarle costantemente, ha un costo enorme che spesso, internamente, non si può sostenere. Delegando la gestione della sicurezza ad aziende esterne, competenti e specializzate in questo settore, comporta un notevole risparmio”, aggiunge Scattina.
Non solo: “Non si tratta solo di dare il servizio ma anche di usare gli strumenti giusti – spiega l’esperto di Stormshield -. Bisogna infatti fare attenzione a quali soluzioni di sicurezza si scelgono, in un mercato tanto vasto, considerando tanti fattori”.
Sicurezza gestita: gli strumenti del mestiere
Infatti, “la sicurezza gestita è una catena, da chi produce gli strumenti a chi vende il servizio integrando gli strumenti, fino al cliente. Il vantaggio per un integratore che vende questi servizi è soprattutto il poter disporre di prodotti estremamente validi che permettono loro di dedicare più tempo alla gestione del cliente più che a quella del prodotto”, sottolinea Scattina.
Fondamentale saper scegliere, insomma, per avere meno problemi possibili legati alla soluzione da implementare per la sicurezza gestita.
Sul mercato, come detto, “si confrontano migliaia di produttori da tutto il mondo ed è un susseguirsi costante di nuovi prodotti. La capacità che deve avere un rivenditore verso il proprio cliente è quella di indicare i prodotti giusti in termini di qualità”, aggiunge Scattina.
In generale, le caratteristiche ideali che una soluzione per la sicurezza gestita deve avere per essere ottimale possono essere riassunte in:
- avere una sicurezza by design monolitica,
- deve essere semplice da utilizzare: non deve complicare la quotidianità all’integratore o al cliente finale,
- con riferimento a clienti europei è consigliabile valutare soluzioni made in UE, per una maggiore serenità sul fronte della compliance alle diverse normative di riferimento, come la NIS 2 e il Gdpr. Per Scattina “bisogna valutare quali rischi si corrono a utilizzare prodotti da Paesi che non seguono le stesse normative o che magari si trovano in situazioni geopolitiche complesse, considerando il ruolo che la cyber security assume nello scenario globale”.
Non ultimo, è rilevante individuare un produttore che può garantire assistenza continuata nel corso del tempo, instaurando un dialogo costante con l’integratore.
Un esempio aziendale: Stormshield
Su quest’ultimo aspetto punta Stormshield. L’azienda di cyber security ha “una storia importante – racconta Scattina -. Il colosso francese Airbus, che fa il 90 per cento del proprio fatturato costruendo aerei, nel 2014 ha acquisito aziende europee di sicurezza informatica creando un polo di eccellenza per la cybersecurity europea. Stormshield, che appunto è di proprietà di Airbus, conta oggi 480 dipendenti e svolge progetti in ambito militare e civile, pubblico e privato”.
Sul mercato, Stormshield propone tre linee di prodotto:
- SSN, un sistema di network security, cioè firewall, con declinazioni militari, industriali, ma anche per imprese e negozi,
- SES, per la blindatura postazioni di lavoro. Un prodotto nato in ambiente militare, dunque con logiche di sicurezza molto elevate.
- SDS, soluzione di data security con molte declinazioni che prevede la cifratura di tutto ciò che circola all’interno dell’azienda.
Per i fornitori di sicurezza gestita “abbiamo una soluzione di logging. L’obiettivo è monitorare l’integrità e disponibilità delle risorse di rete ed il flusso di traffico generato dal cliente, il fornitore del servizio tiene sotto controllo tutto grazie agli strumenti di Stormshield, correlando tutte le informazioni”, spiega Scattina. Questo è possibile perché le soluzioni di Stormshield “dispongono di sistemi di machine learning all’avanguardia che correlano problematiche e forniscono segnalazioni, permettendo di capire tempestivamente quando agire”.
Alla fornitura del prodotto in sé “ovviamente si affianca l’esperienza di Stormshield, i cui esperti seguiranno il fornitore nella gestione della soluzione adottata – conclude Scattina -, fornendo assistenza quale squadra affidabile e competente a cui accompagnarsi”.
Articolo realizzato in collaborazione con Sab Communications
