Gestione sicurezza in termini di servizio: risolvere la complessità dei cyber attacchi con la logica MSP - Cyber Security 360

SICUREZZA INFORMATICA

Gestione sicurezza in termini di servizio: risolvere la complessità dei cyber attacchi con la logica MSP

Affrontare le minacce digitali adottando la logica del modello MSP significa risolvere i problemi di oggi e prevenire, o comunque mitigare, anche quelli di domani grazie all’adozione di programmi specializzati per la gestione della sicurezza in termini di servizi. Ecco le soluzioni

19 Feb 2021
M
Riccardo Meggiato

Consulente in cyber security e informatica forense

Quando si parla di MSP (Managed Service Provider), innanzitutto, si deve parlare di numeri. E i numeri dicono che, solo nel 2019, nel mondo ci sono stati 9,9 miliardi di attacchi basati su malware e il 2020 si è chiuso con un aumento del 10%, stando ad AV-Test. Solo soffermandosi sul problema dei malware, emerge che tra luglio e ottobre 2020 ne sono state scoperte circa 42 milioni di varietà diverse.

È un ottimo indice per rendersi conto della velocità con cui muta il settore della sicurezza e se da una parte rappresenta un enorme problema dall’altra, è innegabile, si tratta di un’opportunità. Opportunità, però, sia per chi offre servizi di sicurezza (e qui si torna al tema degli MSP), sia per chi desidera trasformare, radicalmente, la gestione dell’infrastruttura IT aziendale.

MSP e sicurezza, accoppiata perfetta

Come MSP, o Managed Service Provider, vale la pena ricordarlo, si intende un fornitore di servizi IT che gestisce le attività come entità esterna all’azienda, di solito a un costo fisso.

Tra questi servizi, in particolare, la parte del leone è fatta da quelli dedicati alla sicurezza, tanto che spesso si parla di MSSP o Managed Security Service Provider. L’adozione di un MSP non corrisponde semplicemente ad assicurarsi software e soluzioni tecnologiche, ma a un vero e proprio cambio radicale di strategia.

La sicurezza e il business: due approcci diversi

Il punto focale è che qualsiasi business ha i propri tempi e le proprie modalità di esecuzione. Fattori spesso applicati tali e quali anche alla gestione dell’IT che, però, ne ha di proprie. Specie sul versante della sicurezza e lo abbiamo capito guardando ai numeri: aggiornamento e protezione corrono a ritmi così elevati da trovare pochi raffronti in altri settori.

E questo succede che si abbia a che fare con coltivazioni dedicate allo slow food o con la produzione di pezzi di ricambio per automobili.

Ecco, dunque, la necessità di scindere anche fisicamente il comparto IT da quello su cui si concentra il proprio business. Ecco, dunque, la necessità di un MSP.

Abbandonare il modello break-fix

Un cambio di strategia così radicale offre benefici immediati all’infrastruttura tecnologica di qualsiasi azienda e l’impatto è evidente, in particolare, sulla gestione della sicurezza. Da una parte l’azienda si concentra solo sulle proprie attività produttive, mentre dall’altra un MSP si occupa di sostenerla in tutti i suoi servizi tecnologici, con l’abbandono del modello break-fix, basato solo sulla risposta a problemi già palesati.

Si abbraccia, al suo posto, quello che fa soprattutto della prevenzione il proprio punto di forza. Si prenda, come esempio, il noto fenomeno dei ransomware, una tipologia di malware in grado di crittografare i sistemi infetti e renderli inservibili fino a quando viene pagato un riscatto che può arrivare a centinaia di migliaia, se non milioni, di euro.

Nel momento in cui un attacco di questo tipo va a buon fine il modello break-fix prevede, nel caso migliore, il ripristino di tutti i backup. Con una buona campagna di awareness, pianificata e distribuita nel tempo, invece, si evita che i dipendenti caschino nei tipici tranelli che danno il via all’attacco.

Affrontare i ransomware

In un modello tradizionale ci si ritrova dall’oggi al domani con sistemi inservibili e le alternative sono essenzialmente tre: pagare il riscatto, ripristinare i backup, ripartire da zero sperando che in un prossimo futuro sia disponibile un decrypter, cioè un software in grado di decodificare i file.

Tralasciando il primo caso, sconsigliato per motivi economici, etici e oggettivi (c’è la possibilità che il riscatto non sortisca risposta), ci si ritrova spesso con backup vecchi o pressoché vuoti, mentre l’attesa di un decrypter di pubblico dominio può essere di mesi o di anni.

Una gestione basata su MSP lavora in anticipo. Da una parte, un MSP garantisce la puntualità e qualità del processo di backup, in modo che sia sempre pronto al ripristino e che ve ne sia una copia aggiornata e scollegata dai sistemi principali, per evitare il rischio che sia a sua volta crittografato in caso di attacco.

Dall’altra, il monitoraggio costante delle reti e l’aggiornamento dei software installati, oltre a una strategia di policy e awareness, sono gli strumenti migliori per prevenire un’infezione di questo tipo.

Un deciso cambio di strategia

È evidente, anche solo a livello concettuale, che affidarsi a un MSP offre la migliore protezione contro una minaccia che entro il 2021 comporterà costi per oltre 20 miliardi di dollari e che nel 2019 ha avuto un impatto medio di 133000 dollari per attacco.

Prevenzione, aggiornamento ed efficienza nell’Incident Response sono i dogmi di una strategia MSP che si riflette non solo in una migliore protezione dei confronti di minacce sempre più temibili, ma anche in una sensibile riduzione dei costi.

Un approccio pratico al MSSP

Affrontare le minacce digitali secondo il nuovo modello MSP, quindi, significa risolvere i problemi di oggi e prevenire, o comunque mitigare, anche quelli di domani. E se la scelta di gestire la sicurezza con un MSP, da parte dell’azienda, passa alla fin fine per poche valutazioni, la vera sfida è proprio per il Managed Service Provider. Perché descrivere i vantaggi del MSP lato aziendale è piuttosto semplice, ma è chi offre il servizio a doversi aggiornare e proporre in modo efficace e competitivo, per affrontare la cyber-security con un approccio sempre fresco e puntuale. È per questo che molti vendor hanno creato dei programmi specializzati per la gestione della sicurezza in termini di servizi.

Un esempio arriva da WatchGuard, le cui soluzioni sono proposte in Italia anche da Questar, in qualità di subdistributore. Market leader della sicurezza logica sul mercato da quasi trent’anni, WatchGuard dà la possibilità ai partner reseller di vendere le proprie soluzioni di sicurezza come servizio gestito.

Il programma “Partner MSSP” di WatchGuard si sviluppa su tre concetti portanti: gestione semplificata, intelligent protection e actionable visibility. La prima è un insieme di soluzioni che servono a implementare, mantenere e aggiornare i sistemi aziendali.

L’intelligent protection, invece, si basa su una protezione attiva, che si sviluppa su un piano di prevenzione, rilevamento delle minacce e, nel caso, risposta immediata. Infine, l’actionable visibility è quell’ombrello di tecnologie sotto al quale ricadono il monitoring dei sistemi, le soluzioni di reportistiche e per la correzione e risoluzione dei problemi.

Il programma partner MSSP di WatchGuard non è che un esempio della tendenza del mercato attuale, ormai sempre più improntato su una gestione della sicurezza come servizio. Un passaggio sfidante, ma obbligato e ricco di ottime prospettive. E le soluzioni, per fortuna, non mancano.

New call-to-action

Contributo editoriale sviluppato in collaborazione con Questar

@RIPRODUZIONE RISERVATA

Articolo 1 di 5