È l’ora della cybersecurity-as-a-service

ABBIAMO RAGGIUNTO un punto di svolta in cui la cybersecurity è diventata troppo difficile e si muove troppo velocemente perché la maggior parte delle organizzazioni possa gestirla efficacemente da sola. Nonostante i notevoli investimenti in personale e tecnologia, la complessità dell’implementazione, dell’integrazione e della gestione delle difese informatiche lascia molte organizzazioni esposte alle conseguenze finanziarie e operative di un incidente informatico.

Con gli avversari che innovano e industrializzano continuamente la loro capacità di eludere le tecnologie di difesa, la cybersecurity-as-a-service (CSaaS) può essere l’approccio economico più valido per gestire la cybersecurity, soprattutto nell’attuale clima macroeconomico.

Il costo dell’inazione

Quando si parla di cybersecurity, il conto potenziale per la mancata manutenzione di difese informatiche aggiornate è significativo. Il costo medio per una piccola o media organizzazione per rimediare a un attacco ransomware è di 1,82 milioni di dollari. I costi di bonifica sono solo una parte della storia: il 66% delle organizzazioni è stato colpito da ransomware l’anno scorso e l’84% di quelle del settore privato ha dichiarato di aver subito una perdita di affari. Sebbene l’assicurazione informatica possa coprire parte delle spese sostenute a causa dell’attacco, non può mitigare tutti i costi commerciali.

Un esempio recente è quello del servizio postale nazionale del Regno Unito, Royal Mail, che ha subito un attacco ransomware l’11 gennaio 2023. Il servizio di spedizioni internazionali è stato fortemente danneggiato e per sei settimane non è stato possibile processare l’invio di pacchi internazionali attraverso le sue filiali. L’impossibilità di operare ha costretto molti clienti a passare a fornitori di servizi alternativi, con importanti conseguenze commerciali a lungo termine.

La tecnologia non basta

Le tecnologie di sicurezza informatica saranno sempre essenziali. Tuttavia, la tecnologia non è sufficiente da sola. Le organizzazioni hanno bisogno di professionisti delle operazioni di sicurezza che monitorino il loro ambiente 24 ore su 24, 7 giorni su 7, per indagare su potenziali incidenti, rimediare ai problemi e rivedere e migliorare regolarmente la postura di sicurezza.

Ad esempio, quando una soluzione di sicurezza per le e-mail rileva e blocca un attacco di phishing, questa è solo la prima fase della neutralizzazione della minaccia. Gli esperti umani devono indagare sull’incidente per determinarne l’intera portata: le e-mail simili hanno raggiunto le caselle di posta di altri utenti? C’è stato traffico di rete verso l’URL dannoso utilizzato nell’e-mail? Solo dopo aver analizzato l’intero potenziale dell’incidente, aver eliminato i residui dell’attacco, aver chiuso tutte le vulnerabilità e aver stabilito che non c’è stata perdita di dati, si può considerare chiuso l’incidente. Senza questo livello di competenza nelle operazioni di sicurezza, le organizzazioni rischiano di subire le conseguenze di un grave incidente informatico e di non ottenere il massimo valore dagli investimenti in sicurezza.

La necessità critica di operatori specializzati

Il modo per individuare e neutralizzare gli aggressori determinati è quello di avere occhi aperti 24 ore su 24, 7 giorni su 7, da parte di professionisti esperti in operazioni di sicurezza. Questi operatori altamente qualificati non sono mai stati così urgenti.

Poche organizzazioni, tuttavia, dispongono degli strumenti, delle persone, delle infrastrutture e dei processi giusti per farcela da sole. La carenza di personale di cybersecurity a livello globale complica la sfida, aumentando il rischio e l’esposizione a potenziali attacchi per coloro che non dispongono delle risorse necessarie e on-demand.

Il CSaaS è un modello di sicurezza in cui le organizzazioni si avvalgono di specialisti esterni per soddisfare le esigenze critiche di cybersecurity, come il monitoraggio delle minacce 24 ore su 24. Esternalizzando o aumentando i team IT per includere servizi di cybersecurity gestiti, le organizzazioni possono mitigare più efficacemente gli attacchi prima che causino danni.

Sia che le organizzazioni scelgano di affidarsi completamente a un fornitore di terze parti, sia che lo facciano lavorare in collaborazione con il team interno, i vantaggi economici sono molteplici:

Ridurre al minimo il rischio di un cyberattacco debilitante: il costo dei servizi CSaaS è notevolmente inferiore al costo medio di recupero da un attacco ransomware, che secondo una nuova ricerca ammonta a 1,82 milioni di dollari esclusi i riscatti pagati. Con il 66% delle organizzazioni statunitensi che hanno dichiarato di essere state colpite da ransomware lo scorso anno, investire nella prevenzione piuttosto che pagare un conto salato per il recupero ha un chiaro senso economico. Le garanzie di protezione contro le violazioni attenuano ulteriormente il rischio economico in caso di incidente informatico.

Ridurre i costi aumentando la protezione: le operazioni di sicurezza sono un’attività molto complessa. Le persone che operano in questo settore devono possedere una serie di competenze specifiche e di nicchia, che rendono i talenti costosi, difficili da reclutare e da trattenere. Sfruttando le economie di scala, i servizi in outsourcing sono molto più convenienti. Inoltre, offrono un maggior rapporto qualità-prezzo, portando un livello di competenza e una velocità di risposta quasi impossibili da replicare all’interno dell’azienda.

Accelerare la realizzazione di iniziative aziendali strategiche: la natura urgente delle operazioni di cybersecurity spesso impedisce ai team IT e di cybersecurity di concentrarsi su sfide più strategiche. Le organizzazioni che si avvalgono di CSaaS riferiscono di aver ottenuto notevoli miglioramenti in termini di capacità ed efficienza, consentendo ai team interni di supportare meglio la realizzazione di iniziative incentrate sul business.

Sfruttare gli investimenti esistenti: gli specialisti delle operazioni di sicurezza utilizzano gli avvisi provenienti da endpoint, rete, e-mail, cloud e soluzioni di identità già presenti nelle organizzazioni per identificare e neutralizzare le attività sospette. Con CSaaS, gli strumenti esistenti possono essere sfruttati per elevare le difese dell’organizzazione, aumentando l’efficacia degli investimenti precedenti.

Ottimizzare la posizione assicurativa in ambito cyber: alti livelli di controllo della sicurezza informatica sono ora comunemente richiesti dai fornitori di assicurazioni come condizioni di copertura. Il loro obiettivo è quello di ridurre la probabilità che un’organizzazione subisca un incidente informatico grave e richieda un risarcimento per la propria polizza assicurativa. CSaaS consente alle organizzazioni di ottenere molti dei controlli informatici che sono fondamentali per l’assicurabilità e le offerte di polizze superiori, tra cui il rilevamento e la risposta degli endpoint (EDR) 24/7, la pianificazione della risposta agli incidenti informatici, la registrazione, il monitoraggio e altro ancora.

Le organizzazioni di tutte le dimensioni stanno lottando per tenere il passo con gli avversari e hanno bisogno di aiuto. Dare priorità alla sicurezza informatica non è solo una necessità operativa, ma un imperativo economico e, per molti, il CSaaS è l’unica soluzione plausibile nell’attuale clima macroeconomico.

Raja Patel è senior vice president of products and managed services di Sophos, dove dirige la strategia e la roadmap dei prodotti innovativi dei leader globali della cybersecurity di nuova generazione. In precedenza, è stato vicepresidente dei prodotti di sicurezza di Akamai, vicepresidente e direttore generale dei prodotti di sicurezza aziendale di McAfee e direttore generale dell’unità aziendale di sicurezza di rete di Intel. A lungo in Cisco, ha anche ricoperto numerose posizioni di leadership nel campo della sicurezza e delle reti aziendali.