Managed Security Services (MSS)

Affinché la carenza di specialisti non diventi una falla nella sicurezza

Gli esperti di sicurezza IT sono una merce rara. In che modo le aziende possono evitare che tale carenza metta a rischio la sicurezza? La soluzione arriva da un trend generale nel settore IT.

Testo: Andreas Heer, Immagini: iStock by Getty Images, pubblicato per la prima volta il 15 ottobre 2018, aggiornato il 19 gennaio 2021.

Esiste una doppia lacuna nella sicurezza informatica: da un lato emergono costantemente nuove forme di attacco e dall’altro mancano esperti in materia di sicurezza. La buona notizia è che le aziende non sono in balia di questa situazione. Con i Managed Security Services (MSS), le aziende possono esternalizzare componenti della sicurezza informatica a fornitori specializzati, colmando così la carenza di personale qualificato o porvi rimedio in modo durevole.

Carenza di specialisti, esigenze in aumento

Basta una breve retrospettiva per capire come mai le esigenze in materia di sicurezza informatica sono in aumento: a maggio 2018 è entrato in vigore il regolamento generale sulla protezione dei dati (GDPR) nell’UE. Esso riguarda anche le aziende svizzere che operano con cittadini UE residenti in paesi dell’UE. Poco dopo il cryptojacking ha cominciato a circolare tra i browser web di utenti ignari: una pratica che vede i cybercriminali sfruttare la potenza di calcolo di un visitatore del sito web per generare criptovalute. Ma anche le e-mail di phishing e malware restano un classico. Inoltre gli attacchi spesso vengono sferrati in modo mirato contro determinate persone o imprese.

Al contempo la digitalizzazione fa aumentare la complessità dell’infrastruttura: quali dati si trovano in quale cloud, quali invece sono archiviati nell’infrastruttura locale? E quali misure di sicurezza supplementari rendono necessaria una tale infrastruttura ibrida?

Le aziende sono sensibilizzate

Occorre trovare una soluzione alla mancanza di specialisti per svariati motivi. L’importanza della sicurezza informatica è arrivata sino ai dirigenti, perché la digitalizzazione e l’impiego di nuove tecnologie danno vita anche a nuove forme di attacco. Si assiste al contempo alla professionalizzazione della cibercriminalità. Questo comporta un aumento degli attacchi, perché solo quelli di successo portano profitto. Tali tendenze si riflettono anche nei bilanci delle aziende: attualmente circa un ottavo della spesa per l’ICT è destinato alla sicurezza. Secondo lo studio ICT-Security queste spese sono aumentate di circa il 5% rispetto all’anno precedente.

Dal punto di vista delle imprese il tema più importante per la sicurezza informatica è la protezione dei dati aziendali. Per i reparti IT con una prospettiva più tecnica, l’attenzione è focalizzata sulla protezione dell’infrastruttura ICT e delle reti.

MSS, una soluzione per tutti?

Per compensare la mancanza di know-how, le aziende si affidano sempre più spesso ai Managed Security Services, la cui disciplina principale consiste nella protezione contro gli attacchi tramite firewall, il rilevamento e la prevenzione delle intrusioni nonché la sicurezza di internet e posta elettronica. Anche i servizi di Threat Detection & Response sono sempre più richiesti, come pure i servizi di Security Operation Center (SOCaaS). A ciò si aggiungono i servizi legati al business come i sistemi di Data leakage prevention, l'autenticazione degli utenti e soluzioni per le firme digitali.

Con gli MSS è possibile esternalizzare molti settori chiave dell’IT-Security e compensare così la carenza di specialisti. Tuttavia, affinché ciò avvenga con successo, è necessario un cambio di mentalità. Occorre definire quali processi e misure di sicurezza possono essere esternalizzati e chi se ne assume la responsabilità. In ogni caso, un’azienda ha bisogno del know-how per definire le proprie direttive sulla sicurezza e gestire su questa base i rapporti con il security provider.

Cyrill Peter sulla carenza di esperti

Da dove deriva effettivamente la carenza di specialisti nell’IT-Security?

La cibersicurezza è oggi uno dei temi più attuali e la sua importanza continua a crescere nel contesto della digitalizzazione. Inoltre l’argomento è sicuramente arrivato nei consigli di amministrazione e le aziende stanno investendo in misura massiccia nella propria sicurezza. D’altro canto, la sicurezza è un settore in crescita per i service provider. Ciò comporta un’elevata domanda di specialisti adeguati, sia da parte delle aziende e delle autorità che dei fornitori di servizi IT. La domanda è quindi superiore all’attuale «offerta» di specialisti della sicurezza, i quali possono spesso scegliere dove desiderano lavorare.

In che modo possono reagire le aziende alla carenza di personale specializzato?

Come sempre, quando si tratta di «lotta per i talenti», un’azienda deve risultare allettante agli occhi dei suoi collaboratori e offrire loro prospettive adeguate. Uno specialista della sicurezza di solito vuole lavorare in un luogo vivace e stimolante, ovvero dove trova un ambiente interessante dal quale imparare molto. E così aumenta il suo valore di mercato. Inoltre, le aziende dovrebbero sviluppare consapevolmente un piano su come e dove trovare gli specialisti, in altre parole, passare a un sourcing attivo.

Che tipo di supporto può fornire alle aziende un fornitore di MSS?

Un fornitore di MSS può sollevare un’azienda da molti compiti che non rientrano nelle sue competenze principali. Ad esempio, può garantire che l'infrastruttura di sicurezza sia sempre aggiornata e disponibile, nonché reagire di conseguenza in caso di eventi e incidenti legati alla sicurezza. La sicurezza va garantita sempre, 7 giorni su 7, 24 ore su 24. Anche questo è un compito che può essere elegantemente affidato a un provider di MSS. Poiché il provider gestisce la sicurezza per un gran numero di clienti, può anche offrire un Security Operation Center come servizio 24 ore su 24, presidiato ininterrottamente da specialisti dell’IT-Security.

Quali requisiti deve soddisfare un fornitore di MSS?

Sostanzialmente è fondamentale che l’azienda abbia fiducia nel fornitore e nei suoi collaboratori. Inoltre è molto importante il «track record», ovvero le referenze di clienti attuali, preferibilmente operanti nello stesso settore. Inoltre, un’azienda dovrebbe verificare in che misura il provider è supportato da specialisti. Ciò vale sia per il settore di Security Engineering che per quello di Security Operations. Il provider con questo team può gestire in modo credibile un Security Operation Center 24 ore su 24? Molto rilevante è anche il rispetto dei requisiti normativi (ad es. ISO 27011, ISAE 3402/3000 ecc.). Inoltre è importante stare al passo con le situazioni di pericolo in continuo mutamento e trovare le risposte o adattare di conseguenza in modo rapido i servizi di sicurezza. In questa fattispecie rientra ad esempio la fornitura di servizi anche in un Public Cloud.

Quanto è importante che il fornitore di MSS abbia sede in Svizzera?

I fornitori svizzeri di MSS sono avvantaggiati grazie alla loro vicinanza ai clienti, alla gestione locale dei servizi, alla Threat Intelligence locale e alla buona integrazione della rete. A ciò si aggiunge una buona conoscenza dei requisiti normativi attuali e futuri in Svizzera e nei vari settori industriali. Il cliente deve avere la prospettiva di poter fare il viaggio della digitalizzazione insieme al suo partner svizzero per la sicurezza e ritenerlo assolutamente strategico. L’interdisciplinarietà è importante. Con ciò intendo che il fornitore può combinare tematiche quali cloud, rete, data center, workplace come «masterpiece» di sicurezza. Inoltre, anche per la gestione di eventi legati alla sicurezza è senz’altro d’aiuto parlare la stessa lingua e trovarsi all'interno dello stesso fuso orario.