L’opzione sicurezza gestita

SicurezzaSoluzioni per la sicurezza

Managed Security Services: cosa sono? Chi li offre? Come non sbagliare nella
scelta del provider?

I Managed Security Services (servizi di sicurezza gestita) sono il segmento della sicurezza It a più rapida crescita . Sono sempre di più le organizzazioni che si rivolgono ai provider di Managed Security Services (Mssp) allo scopo di accrescere il livello di protezione, ridurre i costi operativi, ottemperare a specifiche esigenze di conformità alla normativa vigente. Come mai queste organizzazioni scelgono un partner esterno anziché gestire in-house le problematiche della sicurezza It? Cosa si intende esattamente con Managed Security Services (Mss)? Quali criteri bisogna tener presenti nella scelta di un Mssp? È ciò a cui cercheremo di rispondere con questo articolo . Negli ultimi cinque anni, le aziende hanno investito la maggior parte del loro budget per la sicurezza It nell’acquisto di tecnologia. Ma nonostante l’installazione di firewall, sistemi di intrusion detection & prevention, antivirus, tecnologie per lo screening dei contenuti la maggior parte delle aziende si trova ancora alle prese con una serie di problemi irrisolti, cui ? nell’attuale situazione economica ? si aggiunge anche quello di una riduzione delle risorse interne disponibili. Appare dunque chiaro come non basti implementare singole soluzioni tecniche più o meno complesse per risolvere la questione e mettere l’azienda al riparo da ogni rischio. Tutti questi prodotti, tra l’altro, richiedono una continua manutenzione, la frequente installazione di patch e aggiornamenti e una gestione accurata. Non solo gli antivirus, ma anche i firewall necessitano di essere periodicamente aggiornati, come dimostrano recenti studi che indicano che ben il 75% dei dispositivi di questo tipo oggi installati è vulnerabile ad attacchi. Gestire la sicurezza poi non è solo questione di gestire un insieme di dispositivi di sicurezza. Gli amministratori dei sistemi di sicurezza e gli addetti ai sistemi aziendali devono anche vedersela ad esempio con l’oneroso compito di isolare le minacce reali tra milioni di log e alert, in modo da poter rispondere tempestivamente in caso di attacchi ed eventualmente rafforzare le policy di sicurezza. Anche se l’azienda è dotata della giusta tecnologia, queste operazioni richiedono specialisti della sicurezza accuratamente formati e procedure ben testate: una cosa non da poco, a meno che l’attività primaria dell’azienda non consista nella sicurezza informatica! Senza il quotidiano sforzo di monitoraggio dei log e l’accurata manutenzione dei sistemi, l’efficacia dei controlli di sicurezza cala rapidamente, mentre i rischi per l’organizzazione crescono . Ecco perché sempre più organizzazioni decidono di affidare all’esterno ? a un Mssp – la gestione e il monitoraggio della sicurezza. Un Mssp può realizzare un’economia di scala e il risparmio che ne deriva viene girato alle aziende clienti. Non è naturalmente possibile fornire un costo preciso, ma si può comunque dire che, in media, un contratto di un anno per il monitoraggio e la gestione dei firewall costa all’azienda meno di un quarto dello stipendio di security administrator a tempo pieno. L’azienda che si affida a un Mssp può inoltre pianificare con precisione gli investimenti, in quanto i costi sono totalmente prevedibili.

Autore: ITespresso
Clicca per leggere la biografia dell'autore  Clicca per nascondere la biografia dell'autore