Gli esperti di sicurezza IT sono una merce rara. In che modo le aziende possono evitare che tale carenza metta a rischio la sicurezza? La soluzione arriva da un trend generale nel settore IT.
Testo: Andreas Heer, Immagini: iStock by Getty Images, pubblicato per la prima volta il 15 ottobre 2018, aggiornato il 19 gennaio 2021. 4 min
Esiste una doppia lacuna nella sicurezza informatica: da un lato emergono costantemente nuove forme di attacco e dall’altro mancano esperti in materia di sicurezza. La buona notizia è che le aziende non sono in balia di questa situazione. Con i Managed Security Services (MSS), le aziende possono esternalizzare componenti della sicurezza informatica a fornitori specializzati, colmando così la carenza di personale qualificato o porvi rimedio in modo durevole.
Basta una breve retrospettiva per capire come mai le esigenze in materia di sicurezza informatica sono in aumento: a maggio 2018 è entrato in vigore il regolamento generale sulla protezione dei dati (GDPR) nell’UE. Esso riguarda anche le aziende svizzere che operano con cittadini UE residenti in paesi dell’UE. Poco dopo il cryptojacking ha cominciato a circolare tra i browser web di utenti ignari: una pratica che vede i cybercriminali sfruttare la potenza di calcolo di un visitatore del sito web per generare criptovalute. Ma anche le e-mail di phishing e malware restano un classico. Inoltre gli attacchi spesso vengono sferrati in modo mirato contro determinate persone o imprese.
Al contempo la digitalizzazione fa aumentare la complessità dell’infrastruttura: quali dati si trovano in quale cloud, quali invece sono archiviati nell’infrastruttura locale? E quali misure di sicurezza supplementari rendono necessaria una tale infrastruttura ibrida?
Occorre trovare una soluzione alla mancanza di specialisti per svariati motivi. L’importanza della sicurezza informatica è arrivata sino ai dirigenti, perché la digitalizzazione e l’impiego di nuove tecnologie danno vita anche a nuove forme di attacco. Si assiste al contempo alla professionalizzazione della cibercriminalità. Questo comporta un aumento degli attacchi, perché solo quelli di successo portano profitto. Tali tendenze si riflettono anche nei bilanci delle aziende: attualmente circa un ottavo della spesa per l’ICT è destinato alla sicurezza. Secondo lo studio ICT-Security queste spese sono aumentate di circa il 5% rispetto all’anno precedente.
Dal punto di vista delle imprese il tema più importante per la sicurezza informatica è la protezione dei dati aziendali. Per i reparti IT con una prospettiva più tecnica, l’attenzione è focalizzata sulla protezione dell’infrastruttura ICT e delle reti.
Per compensare la mancanza di know-how, le aziende si affidano sempre più spesso ai Managed Security Services, la cui disciplina principale consiste nella protezione contro gli attacchi tramite firewall, il rilevamento e la prevenzione delle intrusioni nonché la sicurezza di internet e posta elettronica. Anche i servizi di Threat Detection & Response sono sempre più richiesti, come pure i servizi di Security Operation Center (SOCaaS). A ciò si aggiungono i servizi legati al business come i sistemi di Data leakage prevention, l'autenticazione degli utenti e soluzioni per le firme digitali.
Con gli MSS è possibile esternalizzare molti settori chiave dell’IT-Security e compensare così la carenza di specialisti. Tuttavia, affinché ciò avvenga con successo, è necessario un cambio di mentalità. Occorre definire quali processi e misure di sicurezza possono essere esternalizzati e chi se ne assume la responsabilità. In ogni caso, un’azienda ha bisogno del know-how per definire le proprie direttive sulla sicurezza e gestire su questa base i rapporti con il security provider.