La riflessione

Il Security Operation Center in azienda: perché è poco diffuso e cosa fare per averlo

Il Security Operation Center (SOC) sarebbe un’ottima soluzione per garantire al di là di proposte hardware e software, la sicurezza informatica in azienda. Tuttavia, risulta essere costoso; inoltre, da parte di esperti e del mercato c’è la tendenza a non proporlo. Vediamo qual è la situazione

28 Mar 2019
C
Riccardo Coroneo

Soc Director NemboSecurity

Qualsiasi azienda avrebbe bisogno di un SOC (Security Operation Center), ma quasi nessuna se lo può permettere realmente. D’altra parte, la soluzione non viene nemmeno caldeggiata dai vendor: eppure, rappresenterebbe un’opportunità di business a concorrenza minima.

Un SOC è l’insieme di soluzioni tecnologiche, personale con specifiche conoscenze e insieme di regole che ha il compito di individuare, analizzare e dare indicazioni per ovviare ad un attacco informatico in corso o prevedibile.

A questo punto il lettore meno esperto potrebbe pensare che tutti dovrebbero avere un SOC che li “difenda”: ed io ritengo abbia perfettamente ragione, ma la realtà è molto più complicata di così. Facciamo chiarezza sul tema e forniamo qualche spunto di riflessione.

Problemi e detrattori del SOC

Innanzitutto, il SOC è una struttura normalmente costosa e quindi le aziende, normalmente, ne stanno lontane ufficialmente per questioni di budget. Altre aziende, come ad esempio le banche, sono pressoché costrette ad implementarne uno ma più per questioni “assicurative” che di reale attenzione alla sicurezza informatica. Difatti il SOC, in questa accezione distorta, personifica la terminologia legalese “fare tutto il possibile per evitare” che apre poi i cordoni dei soldi (dell’assicurazione) per il rimborso dei danni causati dai futuri attacchi.

WHITEPAPER
Perché impostare una strategia di manutenzione dei server?
Datacenter
Sicurezza

Questo livello di “distorsione” però è appannaggio di pochi per una pura questione di costi-benefici.

Poi ci sono i SOC messi in piedi da uno Stato per il controllo specifico di “aree (informatiche) sensibili” ma qui si entra in un altro campo minato che, almeno per questo articolo, vorrei evitare.  In Italia la risposta è sotto gli occhi di tutti: quelli che dovrebbero essere i responsabili seguono la massa che, semplicemente, fa il minimo indispensabile ma che, in realtà è zero.

Al mio ritorno da un lungo periodo passato all’estero ho potuto toccare con mano questo deludente approccio. Purtroppo, questo approccio non è solo relativo al mondo dell’impresa che fa, per definizione, un altro lavoro ma anche da parte degli addetti ai lavori. Queste sono aziende che avrebbero (almeno sulla carta) tutte le competenze per realizzare un SOC con il quale gestire la sicurezza dei propri clienti, ma preferiscono continuare a fare la fila per vendergli, invece, software e hardware con il quale l’azienda dovrebbe risolversi i problemi di sicurezza da sola.

Gli stessi “operatori del settore” non vogliono investire per riconvertire parte delle loro competenze e conoscenze in ottica “servizio gestito” e rivendere questo come servizio “unico” al mercato (che ne avrebbe davvero bisogno) perché richiede investimenti, perché l’azienda italiana di questo genere non vuole spostarsi dalla sua zona di conforto ma, ho notato, anche perché chi dovrebbe spingere e guidare le scelte del top-management, non ha idea di come realizzare davvero un SOC.

La paura frena il mercato

In questo scenario alcuni vendor hanno provato a propinare “soluzioni magiche” ma dopo qualche anno di adozione i clienti che gli hanno dato fiducia hanno capito che anche questo approccio non è sufficiente. Si perché l’assioma che dovete mettervi in testa è che “non c’è una soluzione che vi metta al riparo automaticamente, chi ve la propone è quindi un ciarlatano e deve essere evitato. Se tornate alla definizione del SOC che ho dato all’inizio di questo articolo potrete notare che l’ho definito come l’insieme di diverse soluzioni. Ricordatevi che il SOC rappresenta la massima difesa possibile della sicurezza che potrete mai mettere in campo.

Anche in Italia, ci sono diversi master e corsi di laurea in cyber security, qualcuno pure in “Analisi Forense dei dati” ma provate a cercare quanti di questi o di altri corsi parlano anche di come costruire SOC. La risposta vi introdurrà nella realtà.

Tutti si dedicano alle metodologie di attacco o, al limite, a come cercare di scoprire come o chi abbia attaccato. Ma dopo la prevenzione o l’approccio preventivo, come per molti altri settori, è l’ultimo ad essere preso in considerazione e, come dicevo, ancora non siamo arrivati neanche a un timido inizio.

Possibili soluzioni

Quindi, riassumendo:

  • il SOC dovrebbe essere la soluzione ideale per ogni azienda;
  • il SOC è costoso e quindi alla reale portata di pochi;
  • l’unico modello economicamente vantaggioso sarebbe l’outsourcing ma le aziende non vogliono investire e non ne hanno la reale competenza implementativa;
  • l’offerta di formazione di figure professionali in tal senso è nulla.

Dopo aver compreso tutto questo, cosa possiamo fare quindi? Sicuramente uno dei volani al cambiamento potrebbe essere la richiesta forte da parte delle aziende verso i propri “tradizionali fornitori di fiducia” di acquisire meno hardware e software ma più servizi di sicurezza gestita. Certo qualcosa di meno di un SOC ma almeno un messaggio chiaro ai fornitori: “vogliamo qualcosa di diverso”.

Questo atteggiamento potrebbe spingere le aziende che vengono da voi come “esperti del settore” a prendersi carico del servizio e non solo del margine della vendita del firewall o del software miracoloso.

Nei confronti invece della controparte non-offerente suggerirei un’attenta valutazione del mercato: il mercato della vendita del “fantastico prodotto X” è troppo affollata ed i margini in calo costante. Il cominciare a proporre la gestione della base installata (o di eventuali espansioni) porterebbe ad una moltiplicazione delle revenues amplificata dalla capacità di vedere ed analizzare il reale stato del cliente.

Punto di arrivo prefissato ovviamente è la realizzazione di un SOC ma anche la susseguente apertura di una serie di nuovi servizi in cui la concorrenza è davvero, al momento, labile. Mi domando spesso come mai blasonati system integrator aprano sedi all’ estero per aumentare il fatturato quando, al contempo, hanno un mercato inesplorato e teoricamente alla loro facile portata, proprio nel loro giardinetto di casa.

Vorrei ricordare che il successo di un SOC, cosi come di questo genere di iniziative imprenditoriali, dipende non solo dal budget profuso per l’acquisizione di talenti, hardware e software ma anche dalla perfetta conoscenza del cliente finale e delle sue peculiari esigenze. E chi ha questa conoscenza se non chi lo segue da anni? Il vantaggio competitivo è quindi degli esperti del settore, ma tale vantaggio potrebbe non essere a disposizione per sempre quindi bisogna trovare un modo per non vanificarlo.

I problemi di cyber security attuali del 98% del mercato (dallo studio professionale all’azienda con 500 dipendenti, alla fabbrica) passano dalla sicurezza gestita, non dalla semplice vendita di prodotti miracolosi. Le aziende dal canto loro sono sempre più attente a valutare il rapporto costi-benefici per priorizzare gli investimenti che li tengono sul mercato più di altre e non più dalle funzioni miracolose prospettate. Cerchiamo di cogliere tutti queste opportunità.

Infine, un messaggio anche a voi centri di ricerca (universitaria e non): sfruttate al meglio le competenze come le mie e quelle di tanti altri che stanno esplorando accezioni della cyber security “diverse” perché è in questa diversità e contaminazione che la ricerca si arricchirà e arricchirà il tessuto imprenditoriale e sociale legato alle tecnologie. Non limitatevi a “copiare” stereotipi di necessità, ma precorretene il più possibile per dare una possibilità alle nostre nuove leve di essere davvero all’avanguardia e non schiavi di macchine infernali come sono ora le aziende che li accolgono per poi schiacciarli. A volte basta rispondere ad una e-mail ed investire qualche ora del vostro tempo.

@RIPRODUZIONE RISERVATA

Speciale PNRR

Tutti
Incentivi
Salute digitale
Formazione
Analisi
Sostenibilità
PA
Sostemibilità
Sicurezza
Digital Economy
CODICE STARTUP
Imprenditoria femminile: come attingere ai fondi per le donne che fanno impresa
DECRETI
PNRR e Fascicolo Sanitario Elettronico: investimenti per oltre 600 milioni
IL DOCUMENTO
Competenze digitali, ecco il nuovo piano operativo nazionale
STRUMENTI
Da Istat e RGS gli indicatori per misurare la sostenibilità nel PNRR
STRATEGIE
PNRR – Piano nazionale di Ripresa e Resilienza: cos’è e novità
FONDI
Pnrr, ok della Ue alla seconda rata da 21 miliardi: focus su 5G e banda ultralarga
GREEN ENERGY
Energia pulita: Banca Sella finanzia i progetti green incentivati dal PNRR
TECNOLOGIA SOLIDALE
Due buone notizie digitali: 500 milioni per gli ITS e l’inizio dell’intranet veloce in scuole e ospedali
INNOVAZIONE
Competenze digitali e InPA cruciali per raggiungere gli obiettivi del Pnrr
STRATEGIE
PA digitale 2026, come gestire i fondi PNRR in 5 fasi: ecco la proposta
ANALISI
Value-based healthcare: le esperienze in Italia e il ruolo del PNRR
Strategie
Accordi per l’innovazione, per le imprese altri 250 milioni
Strategie
PNRR, opportunità e sfide per le smart city
Strategie
Brevetti, il Mise mette sul piatto 8,5 milioni
Strategie
PNRR e opere pubbliche, la grande sfida per i Comuni e perché bisogna pensare digitale
Formazione
Trasferimento tecnologico, il Mise mette sul piatto 7,5 milioni
Strategie
PSN e Strategia Cloud Italia: a che punto siamo e come supportare la PA in questo percorso
Dispersione idrica
Siccità: AI e analisi dei dati possono ridurre gli sprechi d’acqua. Ecco gli interventi necessari
PNRR
Cloud, firmato il contratto per l’avvio di lavori del Polo strategico
Formazione
Competenze digitali, stanziati 48 milioni per gli Istituti tecnologici superiori
Iniziative
Digitalizzazione delle reti idriche: oltre 600 milioni per 21 progetti
Competenze e competitività
PNRR, così i fondi UE possono rilanciare la ricerca e l’Università
Finanziamenti
PNRR, si sbloccano i fondi per l’agrisolare
Sanità post-pandemica
PNRR, Missione Salute: a che punto siamo e cosa resta da fare
Strategie
Sovranità e autonomia tecnologica nazionale: come avviare un processo virtuoso e sostenibile
La relazione
Pnrr e PA digitale, l’alert della Corte dei conti su execution e capacità di spesa
L'editoriale
Elezioni 2022, la sfida digitale ai margini del dibattito politico
Strategie
Digitale, il monito di I-Com: “Senza riforme Pnrr inefficace”
Transizione digitale
Pnrr: arrivano 321 milioni per cloud dei Comuni, spazio e mobilità innovativa
L'analisi I-COM
Il PNRR alla prova delle elezioni: come usare bene le risorse e centrare gli obiettivi digitali
Cineca
Quantum computing, una svolta per la ricerca: lo scenario europeo e i progetti in corso
L'indice europeo
Desi, l’Italia scala due posizioni grazie a fibra e 5G. Ma è (ancora) allarme competenze
L'approfondimento
PNRR 2, ecco tutte le misure per cittadini e imprese: portale sommerso, codice crisi d’impresa e sismabonus, cosa cambia
Servizi digitali
PNRR e trasformazione digitale: ecco gli investimenti e le riforme previste per la digitalizzazione della PA
Legal health
Lo spazio europeo dei dati sanitari: come circoleranno le informazioni sulla salute nell’Unione Europea
Servizi digitali
PNRR e PA digitale: non dimentichiamo la dematerializzazione
Digital Healthcare transformation
La trasformazione digitale degli ospedali
Governance digitale
PA digitale, è la volta buona? Così misure e risorse del PNRR possono fare la differenza
Servizi digitali
Comuni e digitale, come usare il PNRR senza sbagliare
La survey
Pnrr e digitale accoppiata vincente per il 70% delle pmi italiane
Missione salute
Fascicolo Sanitario Elettronico alla prova del PNRR: limiti, rischi e opportunità
Servizi pubblici
PNRR: come diventeranno i siti dei comuni italiani grazie alle nuove risorse
Skill gap
PNRR, la banda ultra larga crea 20.000 nuovi posti di lavoro
Il Piano
Spazio, Colao fa il punto sul Pnrr: i progetti verso la milestone 2023
FORUMPA2022
PNRR e trasformazione digitale: rivedi i Talk di FORUM PA 2022 in collaborazione con le aziende partner
I contratti
Avio, 340 milioni dal Pnrr per i nuovi propulsori a metano
Next Generation EU
PNRR, a che punto siamo e cosa possono aspettarsi le aziende private
Fondi
Operativo il nuovo portale del MISE con tutti i finanziamenti per le imprese
Servizi comunali
Il PNRR occasione unica per i Comuni digitali: strumenti e risorse per enti e cittadini
Healthcare data platform
PNRR dalla teoria alla pratica: tecnologie e soluzioni per l’innovazione in Sanità
Skill
Competenze digitali, partono le Reti di facilitazione
Gli obiettivi
Scuola 4.0, PNRR ultima chance: ecco come cambierà il sistema formativo
Sistema Paese
PNRR 2, è il turno della space economy
FORUM PA 2022
FORUM PA 2022: la maturità digitale dei comuni italiani rispetto al PNRR
Analisi
PNRR: dalla Ricerca all’impresa, una sfida da cogliere insieme
Innovazione
Pnrr, il Dipartimento per la Trasformazione digitale si riorganizza
FORUM PA 2022
PA verde e sostenibile: il ruolo di PNRR, PNIEC, energy management e green public procurement
Analisi
PNRR, Comuni e digitalizzazione: tutto su fondi e opportunità, in meno di 3 minuti. Guarda il video!
Rapporti
Competenze digitali e servizi automatizzati pilastri del piano Inps
Analisi
Attuazione del PNRR: il dialogo necessario tra istituzioni e società civile. Rivedi lo Scenario di FORUM PA 2022
Progetti
Pnrr, fondi per il Politecnico di Torino. Fra i progetti anche IS4Aerospace
Analisi
PNRR, Colao fa il punto sulla transizione digitale dell’Italia: «In linea con tutte le scadenze»
La Svolta
Ict, Istat “riclassifica” i professionisti. Via anche al catalogo dati sul Pnrr
Analisi
Spazio, Colao fa il punto sul Pnrr: i progetti verso la milestone 2023
FORUM PA 2022
Ecosistema territoriale sostenibile: l’Emilia Romagna tra FESR e PNRR
Il Piano
Innovazione, il Mise “centra” gli obiettivi Pnrr: attivati 17,5 miliardi
Analisi
PNRR: raggiunti gli obiettivi per il primo semestre 2022. Il punto e qualche riflessione
Analisi
PNRR: dal dialogo tra PA e società civile passa il corretto monitoraggio dei risultati, tra collaborazione e identità dei luoghi
Webinar
Comuni e PNRR: un focus sui bandi attivi o in pubblicazione
Analisi
Formazione 4.0: cos’è e come funziona il credito d’imposta
PA e Sicurezza
PA e sicurezza informatica: il ruolo dei territori di fronte alle sfide della digitalizzazione
PA e sicurezza
PNRR e servizi pubblici digitali: sfide e opportunità per Comuni e Città metropolitane
Water management
Water management in Italia: verso una transizione “smart” e “circular” 
LE RISORSE
Transizione digitale, Simest apre i fondi Pnrr alle medie imprese
Prospettive
Turismo, cultura e digital: come spendere bene le risorse del PNRR
Analisi
Smart City: quale contributo alla transizione ecologica
Decarbonizzazione
Idrogeno verde, 450 milioni € di investimenti PNRR, Cingolani firma
Unioncamere
PNRR, imprese in ritardo: ecco come le Camere di commercio possono aiutare
I fondi
Industria 4.0: solo un’impresa su tre pronta a salire sul treno Pnrr
CODICE STARTUP
Imprenditoria femminile: come attingere ai fondi per le donne che fanno impresa
DECRETI
PNRR e Fascicolo Sanitario Elettronico: investimenti per oltre 600 milioni
IL DOCUMENTO
Competenze digitali, ecco il nuovo piano operativo nazionale
STRUMENTI
Da Istat e RGS gli indicatori per misurare la sostenibilità nel PNRR
STRATEGIE
PNRR – Piano nazionale di Ripresa e Resilienza: cos’è e novità
FONDI
Pnrr, ok della Ue alla seconda rata da 21 miliardi: focus su 5G e banda ultralarga
GREEN ENERGY
Energia pulita: Banca Sella finanzia i progetti green incentivati dal PNRR
TECNOLOGIA SOLIDALE
Due buone notizie digitali: 500 milioni per gli ITS e l’inizio dell’intranet veloce in scuole e ospedali
INNOVAZIONE
Competenze digitali e InPA cruciali per raggiungere gli obiettivi del Pnrr
STRATEGIE
PA digitale 2026, come gestire i fondi PNRR in 5 fasi: ecco la proposta
ANALISI
Value-based healthcare: le esperienze in Italia e il ruolo del PNRR
Strategie
Accordi per l’innovazione, per le imprese altri 250 milioni
Strategie
PNRR, opportunità e sfide per le smart city
Strategie
Brevetti, il Mise mette sul piatto 8,5 milioni
Strategie
PNRR e opere pubbliche, la grande sfida per i Comuni e perché bisogna pensare digitale
Formazione
Trasferimento tecnologico, il Mise mette sul piatto 7,5 milioni
Strategie
PSN e Strategia Cloud Italia: a che punto siamo e come supportare la PA in questo percorso
Dispersione idrica
Siccità: AI e analisi dei dati possono ridurre gli sprechi d’acqua. Ecco gli interventi necessari
PNRR
Cloud, firmato il contratto per l’avvio di lavori del Polo strategico
Formazione
Competenze digitali, stanziati 48 milioni per gli Istituti tecnologici superiori
Iniziative
Digitalizzazione delle reti idriche: oltre 600 milioni per 21 progetti
Competenze e competitività
PNRR, così i fondi UE possono rilanciare la ricerca e l’Università
Finanziamenti
PNRR, si sbloccano i fondi per l’agrisolare
Sanità post-pandemica
PNRR, Missione Salute: a che punto siamo e cosa resta da fare
Strategie
Sovranità e autonomia tecnologica nazionale: come avviare un processo virtuoso e sostenibile
La relazione
Pnrr e PA digitale, l’alert della Corte dei conti su execution e capacità di spesa
L'editoriale
Elezioni 2022, la sfida digitale ai margini del dibattito politico
Strategie
Digitale, il monito di I-Com: “Senza riforme Pnrr inefficace”
Transizione digitale
Pnrr: arrivano 321 milioni per cloud dei Comuni, spazio e mobilità innovativa
L'analisi I-COM
Il PNRR alla prova delle elezioni: come usare bene le risorse e centrare gli obiettivi digitali
Cineca
Quantum computing, una svolta per la ricerca: lo scenario europeo e i progetti in corso
L'indice europeo
Desi, l’Italia scala due posizioni grazie a fibra e 5G. Ma è (ancora) allarme competenze
L'approfondimento
PNRR 2, ecco tutte le misure per cittadini e imprese: portale sommerso, codice crisi d’impresa e sismabonus, cosa cambia
Servizi digitali
PNRR e trasformazione digitale: ecco gli investimenti e le riforme previste per la digitalizzazione della PA
Legal health
Lo spazio europeo dei dati sanitari: come circoleranno le informazioni sulla salute nell’Unione Europea
Servizi digitali
PNRR e PA digitale: non dimentichiamo la dematerializzazione
Digital Healthcare transformation
La trasformazione digitale degli ospedali
Governance digitale
PA digitale, è la volta buona? Così misure e risorse del PNRR possono fare la differenza
Servizi digitali
Comuni e digitale, come usare il PNRR senza sbagliare
La survey
Pnrr e digitale accoppiata vincente per il 70% delle pmi italiane
Missione salute
Fascicolo Sanitario Elettronico alla prova del PNRR: limiti, rischi e opportunità
Servizi pubblici
PNRR: come diventeranno i siti dei comuni italiani grazie alle nuove risorse
Skill gap
PNRR, la banda ultra larga crea 20.000 nuovi posti di lavoro
Il Piano
Spazio, Colao fa il punto sul Pnrr: i progetti verso la milestone 2023
FORUMPA2022
PNRR e trasformazione digitale: rivedi i Talk di FORUM PA 2022 in collaborazione con le aziende partner
I contratti
Avio, 340 milioni dal Pnrr per i nuovi propulsori a metano
Next Generation EU
PNRR, a che punto siamo e cosa possono aspettarsi le aziende private
Fondi
Operativo il nuovo portale del MISE con tutti i finanziamenti per le imprese
Servizi comunali
Il PNRR occasione unica per i Comuni digitali: strumenti e risorse per enti e cittadini
Healthcare data platform
PNRR dalla teoria alla pratica: tecnologie e soluzioni per l’innovazione in Sanità
Skill
Competenze digitali, partono le Reti di facilitazione
Gli obiettivi
Scuola 4.0, PNRR ultima chance: ecco come cambierà il sistema formativo
Sistema Paese
PNRR 2, è il turno della space economy
FORUM PA 2022
FORUM PA 2022: la maturità digitale dei comuni italiani rispetto al PNRR
Analisi
PNRR: dalla Ricerca all’impresa, una sfida da cogliere insieme
Innovazione
Pnrr, il Dipartimento per la Trasformazione digitale si riorganizza
FORUM PA 2022
PA verde e sostenibile: il ruolo di PNRR, PNIEC, energy management e green public procurement
Analisi
PNRR, Comuni e digitalizzazione: tutto su fondi e opportunità, in meno di 3 minuti. Guarda il video!
Rapporti
Competenze digitali e servizi automatizzati pilastri del piano Inps
Analisi
Attuazione del PNRR: il dialogo necessario tra istituzioni e società civile. Rivedi lo Scenario di FORUM PA 2022
Progetti
Pnrr, fondi per il Politecnico di Torino. Fra i progetti anche IS4Aerospace
Analisi
PNRR, Colao fa il punto sulla transizione digitale dell’Italia: «In linea con tutte le scadenze»
La Svolta
Ict, Istat “riclassifica” i professionisti. Via anche al catalogo dati sul Pnrr
Analisi
Spazio, Colao fa il punto sul Pnrr: i progetti verso la milestone 2023
FORUM PA 2022
Ecosistema territoriale sostenibile: l’Emilia Romagna tra FESR e PNRR
Il Piano
Innovazione, il Mise “centra” gli obiettivi Pnrr: attivati 17,5 miliardi
Analisi
PNRR: raggiunti gli obiettivi per il primo semestre 2022. Il punto e qualche riflessione
Analisi
PNRR: dal dialogo tra PA e società civile passa il corretto monitoraggio dei risultati, tra collaborazione e identità dei luoghi
Webinar
Comuni e PNRR: un focus sui bandi attivi o in pubblicazione
Analisi
Formazione 4.0: cos’è e come funziona il credito d’imposta
PA e Sicurezza
PA e sicurezza informatica: il ruolo dei territori di fronte alle sfide della digitalizzazione
PA e sicurezza
PNRR e servizi pubblici digitali: sfide e opportunità per Comuni e Città metropolitane
Water management
Water management in Italia: verso una transizione “smart” e “circular” 
LE RISORSE
Transizione digitale, Simest apre i fondi Pnrr alle medie imprese
Prospettive
Turismo, cultura e digital: come spendere bene le risorse del PNRR
Analisi
Smart City: quale contributo alla transizione ecologica
Decarbonizzazione
Idrogeno verde, 450 milioni € di investimenti PNRR, Cingolani firma
Unioncamere
PNRR, imprese in ritardo: ecco come le Camere di commercio possono aiutare
I fondi
Industria 4.0: solo un’impresa su tre pronta a salire sul treno Pnrr