Perché la cybersecurity è sempre più spesso gestita

Con minacce sempre più frequenti, la tecnologia non basta più: Marco Bavazzano, CEO di Axitea, rivendica il ruolo centrale degli specialisti.

La complessità tecnologica in ambito cybersecurity porta con se alcuni problemi da gestire.

Questa situazione può mettere in difficoltà realtà non sufficientemente strutturate che non dispongono al loro interno delle competenze specifiche per gestire minacce sempre più varie e articolate.

Questo sta dando grande spinta al mercato dei servizi gestiti. Offrire servizi è ormai l’alternativa alla complessità che le aziende – ma anche i loro partner di canale – devono affrontare per gestire una sicurezza che evolve e cresce allo stesso ritmo degli attacchi. In molti dei casi, questi servizi vengono amministrati in outsourcing, da qualcuno che invece dispone delle competenze necessarie ad affrontare con successo un aspetto tanto critico.

In effetti, l’aumento della complessità delle infrastrutture aziendali, che vede una crescente integrazione di strumenti e soluzioni per fare fronte alle nuove esigenze imposte dal mercato, richiede un’escalation nella quantità e nella qualità delle competenze interne delle organizzazioni che in pochi riescono ormai a gestire e sostenere. E anche quando si tratta di aziende di grandi dimensioni, che hanno a disposizione nutriti team IT, la gestione interna di tale complessità comporta un ampio impiego di risorse poco sostenibile in termini di costi ed efficienza.

Che si tratti dell’incapacità di tenere il passo con un’innovazione tecnologica sempre più rapida e pervasiva, o del desiderio di ottimizzare le proprie risorse, concentrando gli investimenti sulle proprie attività e delegando ad altri aspetti certo critici ma non legati al proprio core business, il passaggio al mondo del canale è obbligato.

Dopo anni di buone intenzioni e false partenze, il processo di trasformazione digitale è ormai in pieno svolgimento, e riguarda ogni tipo di organizzazione. Che si tratti di grandi aziende, di realtà di piccole dimensioni o di singoli professionisti, l’adozione di soluzioni tecnologiche avanzate a supporto del proprio business non è più procrastinabile.

Si sta facendo largo sul mercato la figura del MSSP: il Managed Security Service Provider, una realtà in grado di erogare servizi a corredo, o in completa sostituzione, della fornitura di prodotti. In questo caso prodotti per la sicurezza IT. Molti vendor di cybersecurity stanno adeguando la propria offerta per essere erogata anche come servizio, cercando così di essere appetibili a quegli MSSP che nel nostro Paese stanno crescendo in misura importante. Compubase stima a marzo 2023 un numero di MSSP operanti nel nostro Paese superiore ai 2000: più o meno la metà di quanto accade in Francia, per fare un esempio.

La crescente adozione di servizi cloud dà ulteriore spinta alla tendenza ad affrontare la sicurezza come servizio, per la difficoltà di affrontare in modo tradizionale un approccio elaborativo per sua natura distribuito e già di per sé erogato sotto forma di servizio. Qui la necessità è quella di garantirsi visibilità senza mettere in discussione le prestazioni: per questo, secondo Trend Micro, entro il 2026 la cloud security sarà gestita dai SOC (Security Operation Center).

Che la cybersecurity sia un mondo particolarmente appetibile per i partner, sulla scia della domanda da parte delle organizzazioni, lo dimostrano ancora una volta i numeri. Secondo Context, la cybersecurity è salita al primo posto nelle priorità di investimento dei Reseller IT B2B (cioè che rivendono solo ad aziende e non al mercato consumer), superando per la prima volta il cloud.

La crescente presenza di MSSP risponde anche alle esigenze di formazione espresse dalle aziende che spesso non riescono a costruire in casa le competenze necessarie ad affrontare un nemico tanto insidioso come il cybercrime. Il primo Rapporto Cyber Index PMI, redatto dall’ Osservatorio Cybersecurity & Data Protection del Politecnico di Milano e con la partecipazione dell’Agenzia per la Cybersicurezza Nazionale, evidenzia – nonostante una crescente attenzione sulla materia – la mancanza di un vero e proprio approccio strategico con definizione di investimenti e formalizzazione di responsabilità. Le leve di attuazione risultano più sviluppate, ma le PMI hanno difficoltà nello stabilire priorità, perché mancano le azioni di identificazione corrette per approcciare il tema in maniera più oculata e consapevole.

La rivoluzione che stiamo vivendo non è solo tecnologica. Alla base c’è indubbiamente l’elemento tecnologico, ma l’impatto è strategico e manageriale, e richiede un approccio che non si limiti alla tecnologia. Servono realtà in grado di comprendere le necessità di business e declinarle in soluzioni tecnologiche che non restino fini a se stesse, ma crescano e si evolvano insieme alle aziende. E serve un approccio olistico, in grado di correlare tra loro i diversi input, tecnologici e non, che ogni organizzazione riceve continuamente. In altre parole, serve una gestione unificata della sicurezza. Solo così, il contributo alla crescita aziendale sarà significativo.

a cura di Marco Bavazzano, CEO di Axitea

calendar_month

a cura di Redazione