Come scegliere un Managed Security Service Provider, e perché

Nell’ultimo anno gli attacchi informatici si sono fatti più frequenti, sofisticati e mirati. I ransomware, per esempio, sono passati da essere attacchi automatizzati portati un po’ a casaccio, sperando che una percentuale anche bassa delle vittime pagasse un riscatto di importo modesto, ad attacchi mirati in cui si prendono di mira aziende medio-grandi, alle quali gli attaccanti cercano di estorcere somme più alte. Secondo il Clusit, gli attacchi gravi sono aumentati del venti percento negli ultimi due anni.

Per alzare la posta, i criminali hanno elevato anche il livello della minaccia. Come spiega Denis Cassinerio, Regional Sales Director Sud Europa di Bitdefender, al tradizionale riscatto chiesto per rientrare in possesso dei dati aziendali cifrati sul posto, si sono aggiunte due nuove minacce legate alla sottrazione dei dati prima della cifratura: paga un riscatto se non vuoi che rivenda i tuoi segreti industriali (sono numerosi ormai i marketplace che offrono dati rubati alle aziende), oppure paga se non vuoi che diffonda i dati dei tuoi clienti, esponendoti a problemi di immagine e al rischio di sanzioni per violazione della normativa sulla privacy.

Denis Cassinerio, Regional Sales Manager SEUR di Bitdefender

Per sventare queste minacce di nuova generazione, è fondamentale rendersi conto dell’attacco nel più breve tempo possibile e prendere contromisure in modo altrettanto rapido. Per questo però serve uno staff IT con competenze specializzate e molte ore-uomo per monitorare continuamente, 24 ore su 24 e 365 giorni all’anno, la rete e i sistemi aziendali. “Una buona tecnologia per il rilevamento delle minacce non basta se non c’è una persona competente a osservare i segnali”, commenta Cassinerio.

Competenze e mano d’opera sono risorse costose e che purtroppo non abbondano tra le imprese italiane, nelle quali il personale IT è ancora fortemente impegnato nei progetti di trasformazione digitale del business, accelerati dalla pandemia.

Per questo, sempre più aziende stanno scegliendo di demandare la protezione dei dati e dei sistemi aziendali a fornitori esterni in grado di gestire la cybersecurity in ogni aspetto. I Managed Security Service Provider (MSSP) dispongono infatti di strumenti, competenze e centri operativi attivi giorno e notte, possono giocare un ruolo fondamentale per garantire rilevazione e risposta rapida agli attacchi.

MSSP: i criteri per una scelta delicata

Un Managed Security Service Provider non è un fornitore qualunque, e la sua scelta dovrebbe essere molto oculata. “Deve trattarsi di un partner di cui ci si possa fidare, e che svolga anche un ruolo consulenziale nella scelta delle soluzioni, delle policy e dei processi da adottare, che possono variare caso per caso”, dice Cassinerio, che poi elenca alcuni criteri da tenere in considerazione nella scelta di un MSSP

• Cercare competenze e certificazioni ufficiali, chiedendo anche quanti degli addetti dispongono di una certa certificazione.
• Verificare la capacità di erogare il servizio. Quante persone seguiranno la nostra azienda? Quanti altri clienti seguono le stesse persone? Come vengono gestite ferie e malattia degli addetti?
• I contratti devono essere dettagliati ma anche chiari, in particolar modo nell’attribuzione delle responsabilità reciproche e nei casi di corresponsabilità
• In particolare, bisognerebbe definire molto bene quale tipo di operazioni saranno gestite dall’MSSP. A volte, il termine “Security Operations Center” è un po’ abusato, proprio perché non è ben specificato in cosa consistano le operazioni gestite.
• Assicurarsi che l’azienda fornitrice abbia le spalle sufficientemente grosse per sostenersi economicamente nel tempo, perché si tratta di una relazione che generalmente migliora con l’esperienza e la conoscenza reciproca.

Scopri le soluzioni per aziende Bitdefender e i servizi di Managed Detection and Response