Secondo un’indagine IBM, il 78% dei consumatori intervistati dice che l’abilità di una organizzazione nel proteggere i dati è estremamente importante per mantenere la fiducia verso l’azienda.

Questo ci conferma che:

  • Sebbene le aziende si dimostrino riluttanti ad adottare e mettere in pratica piani di risposta agli eventi di sicurezza, con il GDPR il legislatore sembrerebbe aver colto nel segno rispetto al bisogno di protezione manifestato dai clienti delle aziende di tutto il mondo.
  • Intraprendere un percorso di trasformazione digitale relativo alla protezione del dato non può più essere visto come mera risposta alla richiesta del legislatore in ambito privacy, ma deve essere colto soprattutto come sfida di business connessa alla Digital Transformation.

Ma quali sono le principali difficoltà incontrate dalle aziende? Perché si fatica a progettare adeguati piani di sicurezza?

Piani di sicurezza: le difficoltà che incontrano le aziende

1) Skills Gap nel settore della sicurezza

Dai risultati di una ricerca condotta da IBM e Ponemon Institute, competenze e tecnologie rappresentano due variabili difficili da gestire nella progettazione e attuazione di adeguati piani di sicurezza.

Solo il 30% dei partecipanti ha riportato che il personale per la sicurezza informatica è sufficiente per ottenere un alto livello di resilienza informatica. Inoltre, il 75% degli intervistati ha valutato la propria difficoltà nelle assunzioni e nel mantenimento del personale esperto in sicurezza informatica tra moderatamente alta e alta.

In questo contesto è difficile per le risorse impiegate in azienda portare avanti dei piani di sicurezza convincenti, soprattutto perché avere il fiato corto per mancanza di competenze e di personale comporta un’inevitabile erosione di autorevolezza nei confronti degli organi direzionali e conseguentemente una scarsa autonomia di portafoglio.

 

2) Disordine tecnologico

In aggiunta al gap di personale, quasi la metà dei partecipanti (48%) ha ammesso che le proprie aziende ricorrono a troppi strumenti e soluzioni, causando una maggiore complessità e riducendo la visione d’insieme sui sistemi di sicurezza. Soprattutto in contesti come quello di un incidente informatico, districarsi tra la mole di dati prodotti da numerosi strumenti “stand alone” senza disporre di una piattaforma di gestione centralizzata, richiede tempo e inibisce la capacità di risposta dell’azienda.

 

3) Approccio funzionale e non di processo

Le aziende operano oggi in un ambiente interconnesso e interdipendente che comporta un allargamento dei confini aziendali. Gli ecosistemi sono costruiti attorno a un modello di collaborazione aperta che comporta continui flussi di dati tra le funzioni aziendali, gli utenti e le terze parti. In questo contesto, adottare nuove tecnologie senza prima aver affrontato i relativi problemi di cyber security è un grande rischio.

Per questo motivo, nell’attuare processi di digital transformation, è fondamentale coinvolgere in modo trasversale anche i responsabili della sicurezza.

In molti casi è il board l’organo che, sentite le parti coinvolte (CISO, CIO, Finance, ecc..), deve coordinare e orchestrare le decisioni cruciali legate ai processi di trasformazione digitale. E proprio in questo passaggio si cela il terzo grande gap: secondo uno studio Marsh – Microsoft infatti, solo il 17% dei responsabili dice di aver dedicato più di un paio di giorni al tema dei rischi informatici durante l’ultimo anno. Inoltre, il 69% dei responsabili di sicurezza afferma che la sfida maggiore è riuscire a comunicare le minacce internamente.

Questi dati sono confermati anche in Italia, dove secondo un’indagine Trend Micro, il 39% dei responsabili della sicurezza dichiara di sentirsi isolato nel proprio ruolo proprio a causa delle barriere di comunicazione interne.

 

Security As A Service, l’approccio che risolve i gap delle aziende

Grazie ad un approccio di Security As A Service, le aziende possono accedere a:

  1. Tecnologie d’avanguardia
  2. Elevate competenze in cybersecurity
  3. Processi allineati con gli standard internazionali

necessari per superare i principali gap che limitano l’adozione di piani di sicurezza efficaci.

 

Cos’è la Security As A Service?

La Security as a service, si appoggia sul SOC, una struttura fisica e logicamente organizzata a tre livelli (Tier), per prevenire, rilevare, valutare e rispondere alle minacce e agli incidenti di sicurezza informatica di un’azienda.

L’obiettivo della Security è scoprire e reagire agli attacchi prima che accadono.

In un contesto di continuo cambiamento come quello delle minacce informatiche, avere internamente le risorse e gli strumenti da dedicare a questa attività diventa estremamente oneroso e impegnativo. Per questo motivo, anziché concentrarsi sulla progettazione di architetture di sicurezza on premise, il team del SOC As A Service è responsabile della componente operativa e continuativa della sicurezza delle informazioni aziendali, affiancando e accompagnando le aziende nella definizione ed esecuzione della strategia di security.

Grazie alla Security As A Service, le aziende riducono il livello di esposizione dei propri sistemi informativi sia a rischi esterni che interni, beneficiando dei vantaggi di un servizio gestito.

 

Cosa fa un SOC As A Service in questo contesto?

Un SOC:

  • migliora il livello di protezione dell’organizzazione con misure pro-attive, come servizi di security e vulnerability assessment, security awareness e rilevamento interno delle anomalie (grazie a Behavioral Analysis e Threat Intelligence);
  • garantisce l’adempimento alle normative (GDPR, NIS, …) implementando controlli specifici e producendo report di facile condivisione ed estrazione in caso di necessità;
  • centralizza le funzionalità di sicurezza legate all’infrastruttura IT: in questo modo, anche se sono presenti numerose soluzioni per la sicurezza, log e flussi saranno ricondotti sempre e unicamente a un’unica console di security;
  • monitora in tempo reale e continuativo l’infrastruttura IT e di sicurezza, analizza automaticamente flussi e log e genera H24 alert gestiti da analisti esperti ovviando alla mancanza di risorse, tempo e competenze specifiche per un’adeguata risposta agli incidenti informatici.

Come la Security As A Service riduce i tempi di risposta

Uno dei vantaggi più tangibili per un’azienda che adotta l’approccio Security As A Service è la significativa riduzione dei tempi di risposta agli incidenti di sicurezza. Questo è possibile grazie alla combinazione di 3 elementi fondamentali:

  1. Tecnologie: Advanced Detection e Intelligence
  2. Competenze: specialisti di sicurezza che convalidano i potenziali incidenti, assemblano il contesto appropriato, indagano in dettaglio sull’ambito e sulla gravità e formulano specifiche raccomandazioni
  3. Processi: che attivano velocemente il contenimento e recovery degli incidenti.

Ma non bisogna dimenticare che questo risultato è solo la punta di un iceberg e si raggiunge implementando adeguati piani di sicurezza che prevedono un constante allineamento tra le necessità strategiche di business e i rischi connessi alla digital transformation. Un processo di carattere culturale che, anche grazie alle soluzioni gestite e all’outsourcing, in tempi relativamente brevi è reso operativo e disponibile alle aziende.

Scopri come la Security As A Service può risolvere i gap della tua azienda

Share This