Il concetto di cyber security come servizio sta guadagnando spazio nel panorama produttivo, con declinazioni sempre più evolute. Una di queste è il SOC as a service, una formula che, nella nuova declinazione della sicurezza informatica, consente alle aziende di fare un deciso salto di qualità a livello di protezione dei sistemi informatici. Ma di cosa si tratta esattamente e perché conviene adottare questo tipo di soluzione?
Al centro della cyber security
La nuova declinazione della sicurezza aziendale, ispirata al concetto di “detection and response”, non rappresenta soltanto un’evoluzione a livello degli strumenti tecnologici adottati. Se machine learning, automazione e intelligenza artificiale hanno conquistato rapidamente diritto di cittadinanza nel panorama della cyber security, la vera evoluzione interessa l’approccio stesso alla sicurezza, in cui si abbandona il concetto di difesa del perimetro per rivolgersi a un’attività continua di monitoraggio e controllo di servizi e risorse.
In tutto questo, però, il fattore umano ha ancora un ruolo fondamentale. Anzi: assume un ruolo centrale. Senza l’apporto delle competenze degli esperti di cyber security, le (pur accurate) analisi elaborate dagli algoritmi di intelligenza artificiale non possono infatti essere tradotte in concrete attività di contrasto ai cyber attacchi. Il cuore di questa “task force” è tradizionalmente organizzato in un SOC (Security Operation Center) cui è demandato il compito di mettere in campo tutte le azioni che permettono di bloccare o mitigare gli attacchi subiti.
Un lusso per pochi?
L’implementazione di un SOC che possa gestire 24 ore al giorno i sistemi di cyber security, tradizionalmente, è sempre stato qualcosa che si possono permettere solo grandi realtà che hanno a disposizione risorse e investimenti sufficienti per creare un team specializzato e gestirne sia la formazione, sia un costante aggiornamento. In quest’ottica, la formula del SOC as a service consente di superare questo limite e consentire a tutte le imprese, indipendentemente dalle loro dimensioni, di avere a disposizione un SOC dedicato per la gestione del network aziendale.
L’erogazione sotto forma di servizio, infatti, consente non solo di eliminare la soglia di accesso dovuta alla fase di “costruzione” del SOC, ma anche di ottimizzare i costi di esercizio, che in questo modo vengono modulati sull’effettivo volume di traffico dell’azienda esattamente come succede in tutti i casi in cui si ricorre a soluzioni SaaS. Con una differenza: l’esternalizzazione (se così si può dire) non è completa, i servizi SOC disponibili in questa modalità prevedono uno stretto collegamento con i responsabili di sicurezza e il reparto IT dell’azienda. Un accorgimento indispensabile per garantire la massima efficacia delle azioni di mitigazione e contrasto degli attacchi cyber.
Tutti i vantaggi del SOC as a service
Se l’aspetto economico rappresenta uno dei maggiori “plus” legati all’adozione di un SOC as a service, la formula offre ulteriori vantaggi a livello qualitativo.
Il primo è legato alle competenze delle persone impiegate al suo interno. Quello della cyber security, infatti, è un settore che vive una cronica scarsità di risorse e talenti. Anche se un’azienda decidesse di procedere a cospicui investimenti per dotarsi di un SOC on premise, dovrebbe quindi confrontarsi con il rischio di stentare a trovare le figure professionali adatte a gestirlo.
Il secondo è invece legato alla qualità del servizio stesso, che può trarre vantaggio dall’esperienza di specialisti che operano per più aziende e che, di conseguenza, possono sfruttare per le loro analisi una base di dati e informazioni notevolmente più ampia rispetto a quella che avrebbe a disposizione un SOC interno. Una sorta di “economia di scala” che influisce anche sull’aspetto dell’intelligence e che consente agli operatori del SOC non solo di poter contare su più sensori nell’individuazione degli attacchi malware, ma di accumulare una maggiore esperienza.
NovaNext, system integrator, security advisor e training center per i professionisti dell’ICT, progetta e realizza le più avanzate soluzioni in ambito Security, Data Center, Networking, Collaboration e offre una gamma completa di Managed Security Services. Gli esperti NovaNext accompagnano i Clienti nella scelta, nell’attivazione e nella gestione dei mezzi di protezione più adeguati a supportare l’evoluzione strategica dell’Azienda, in tutta sicurezza.
