Managed Security Services: Cosa Sono e le Opportunità per le PMI

Sempre più PMI scelgono per la cyber security la via dei Managed Security Services. Vediamo perché e che vantaggi porta alle PMI

Molte imprese stavano già avviando percorsi di trasformazione digitale all’inizio del 2020, la pandemia di COVID-19 ha cambiato un po’ gli scenari, ma non frenando questi percorsi, tutt’altro. Tra remote working e telelavoro, riunioni virtuali e operazioni ed attività online, crescita di e-commerce e servizi digitali, la sicurezza IT è tornata prepotentemente sotto i riflettori e sono molte le aziende che hanno deciso di affidarsi ai Managed Security Services Provider (MSSP), i fornitori di servizi di sicurezza gestita.

Il nuovo contesto lavorativo, spesso da remoto con accesso alle risorse IT aziendali da più luoghi e device, e la crescita dell’erogazione di servizi digitali (sia per i dipendenti sia per clienti, fornitori, partner, ecc.) comporta inevitabilmente una estensione della superficie entro la quale possono sorgere vulnerabilità o verso la quale indirizzare attacchi e minacce alla cyber security.

Oggi le imprese, di qualsiasi dimensione, sono chiamate a garantire un accesso strutturalmente sicuro a tutti i dati, alle risorse, ai sistemi aziendali (nel rispetto per altro delle normative, soprattutto sul piano della privacy e della tutela dei dati sensibili). Sfida non banale per le PMI che, tra le altre cose, devono anche fare i conti (nel verso senso del termine economico) con investimenti da distribuire su innovazione tecnologica, efficienza e ottimizzazione, sicurezza.

Ed è proprio per affrontare questa sfida, bilanciare le scelte e definire il proprio specifico percorso di trasformazione digitale, che sempre più PMI scelgono per la cyber security la via dei Managed Security Services.

Cosa sono i Managed Security Services – MSS

I servizi di sicurezza gestita (MSS – Managed Security Services) – nella definizione che ne dà Gartner, nota società americana di ricerca e analisi – sono definiti come il monitoraggio remoto o la gestione delle funzioni di sicurezza IT fornite tramite servizi condivisi dai centri operativi di sicurezza remoti (i cosiddetti SOC – Security Operation Center).

I servizi legati agli MSS includono firewall monitorati e gestiti, sistemi di rilevamento e blocco delle minacce, prevenzione delle intrusioni, firewall multifunzione gestiti, gestione unificata delle minacce, analisi proattiva e gestione dei sistemi e delle tecnologie di sicurezza informatica.

Cos’è un SOC – Security Operation Center

Come accennato, i servizi di sicurezza gestita vengono erogati attraverso dei veri e propri “centri operativi di controllo e gestione”. Sono i cosiddetti SOC – Security Operation Center

Un Security Operations Center (SOC) è un centro dal quale – e attraverso il quale – vengono erogati servizi finalizzati alla sicurezza dei sistemi informativi di un’azienda. Il SOC può essere interno al Data Center aziendale, oppure esterno. In quest’ultimo caso, il SOC è il centro grazie al quale vengono erogati i Managed Security Services (MSS) [l’azienda che eroga tali servizi viene definita Managed Security Service Provider – MSSP – ndr].

Tipologia di servizi di un SOC

Solitamente, un SOC fornisce tre tipologie di servizi, particolarmente interessanti per una PMI che, affidandosi ad un Managed Security Service Provider può beneficiare sia del SOC come asset sia dei servizi di sicurezza gestiti senza dover fare investimenti interni in competenze:

1. servizi di gestione: in questo caso, il Service Provider si fa carico di gestire tutte le attività legate alle funzionalità di sicurezza dell’infrastruttura IT di un’azienda (infrastrutture di rete, sistemi IT – server e storage – ed applicazioni), centralizzando la gestione di tutti questi servizi all’interno del proprio SOC.
2. servizi di monitoraggio: il Service Provider con questo tipo di servizi garantisce ad un’azienda il monitoraggio in tempo reale della sua infrastruttura IT e della sicurezza; l’obiettivo è individuare tempestivamente minacce, tentativi di intrusione, vulnerabilità o necessità di misure correttive ed interventi sui sistemi o nei servizi di sicurezza;
3. servizi proattivi: solitamente i Service Provider che erogano servizi di sicurezza gestiti tramite un SOC offrono alle aziende anche una serie di servizi aggiuntivi finalizzati a migliorare il livello di protezione dell’organizzazione alla quale si erogano i servizi di sicurezza. In questo caso parliamo di servizi proattivi quali security assessments, vulnerability assessments, early warning, risk assessment, penetration test, Managed Detection and Response (MDR).

I vantaggi dei Managed Security Services per le PMI

I servizi di sicurezza gestita (noti in realtà anche come servizi di sicurezza in outsourcing) stanno diventando una scelta strategia per molte aziende, di tutte le dimensioni. Ma sono le PMI quelle che potrebbero trarne i maggiori vantaggi, soprattutto perché spesso prive di competenze interne e team dedicati che possano concentrare gli sforzi verso una delle aree più critiche dell’IT, la sicurezza appunto.

Volendo identificare alcuni dei vantaggi che i servizi di sicurezza gestita generano per le PMI, possiamo certamente elencare i seguenti:

1. riduzione dei costi in molte aree: scegliere un provider per i Managed Security Services implica per le aziende una sicura riduzione dei costi del personale (demandando al provider la gestione dei servizi di sicurezza – 24×7), costi di investimento inferiori (un MSSP distribuisce i costi fissi degli investimenti in tecnologia su un’ampia base di clienti) e, soprattutto, nessun costo legati agli imprevisti (che spesso sono causa di ingenti perdite per le aziende, anche in termini di fermi e blocchi alla produttività);
2. più tempo da dedicare ad altre attività IT: nelle PMI molto spesso non c’è personale specifico dedicato solo alla cyber security; liberare i team da alcune incombenze (come la gestione della sicurezza e la risoluzione continua di vulnerabilità e incidenti) significa consentire loro dedicare più tempo e risorse ad altre priorità, come per esempio l’ottimizzazione dei processi e l’avvio di progetti di innovazione;
3. accesso a competenze e strumenti unici: la sicurezza IT è un’area di competenza unica che richiede formazione e istruzione continua. Per molte aziende, il personale esperto e dedicato alla cyber security non solo è un costo insostenibile ma è anche difficile da trovare. Uno dei principali vantaggi di lavorare con un Managed Security Services Provider è la possibilità di affidarsi all’ampia esperienza in materia di sicurezza informatica che hanno le persone che operano all’interno dei SOC;
4. aggiornamento continuo: i provider che erogano servizi di gestione della sicurezza IT fanno investimenti continui (in hardware e software) per assicurare sempre i livelli di protezione e monitoraggio garantiti alle aziende clienti, cosa che difficilmente riuscirebbe a fare una PMI;
5. monitoraggio continuo, rilevamento e correzione delle vulnerabilità: un service provider solitamente è in grado di garantire un monitoraggio continuo dell’IT aziendali, rilevando vulnerabilità sui sistemi critici anche in tempo reale e, soprattutto, innescando meccanismi correttivi prima che producano effettivamente dei problemi all’azienda;
6. scalabilità: uno dei vantaggi della fruizione di servizi esterni per la gestione della sicurezza è che questi possono essere facilmente adattati alle esigenze specifiche delle aziende ed alle infrastrutture IT, anche quando queste evolvono e crescono;
7. garanzie e tempi di risposta: il core business di un MSSP è l’erogazione di servizi di gestione della sicurezza IT ed è quindi evidente che assicurare un supporto 24×7 con SLA – Service Level Agreement (livelli di servizio) ottimale è nel suo specifico interesse. Una PMI non può che “approfittarne”.

Evoluzione del mercato dei Managed Security Services, le opportunità per le PMI

Il mercato MSS – Managed Security Services è cresciuto del 7,5% nel 2019, raggiungendo gli 11,5 miliardi di dollari di entrate. Secondo le previsioni degli analsti di Gartner, già entro il 2024, oltre il 90% delle aziende che desiderano affidarsi a fornitori di servizi di sicurezza gestita si concentrerà sui servizi di rilevamento ed i servizi di risposta alle minacce.

Il cuore del mercato MSS sarà sempre più strutturato attorno a tre principali aree funzionali (e quindi di offerta da cogliere per le PMI):

• piattaforme di distribuzione, con servizi di sicurezza erogati in cloud e in modalità as a service (SaaS Security Services oppure Co-Managed Services con formule “ibride”, con host locali e in cloud);
• manutenzione tecnologica, dove il ruolo rilevante sarà dato proprio dal SOC – Secuirty Operation Center;  
• security operations, con particolare focus su Managed Detection and Response (MDR), Managed Vulnerability, Incident Response Services e Threat Detection Services.

Le minacce informatiche si stanno evolvendo a un ritmo incredibile e anche le più grandi aziende internazionali scoprono punti vulnerabili nei loro sistemi di sicurezza. Senza un’adeguata protezione e le giuste competenze, tenere traccia di queste minacce – e soprattutto contrastarle in modo efficace – richiederebbe molto tempo, energia e risorse (di personale ma anche economiche).

L’attuale panorama delle minacce rappresenta un rischio reale per i dati sensibili, la redditività e la reputazione, ma anche per gli asset (non solo IT) di un’azienda. La sicurezza IT è un’attività continua che non può esaurirsi in un semplice acquisto di una tecnologia. Ecco perché, molto spesso, la scelta di affidarsi ad un provider esterno per i MSS – Managed Security Service risulta essere quella più efficace ed efficiente.