Essere un Chief Information Security Officer (CISO) non era facile nemmeno prima della pandemia, e il COVID-19 di certo non ha aiutato. Le supply chain frammentate e i modelli operativi complessi consumano gran parte del tempo e dell’attenzione dei CISO, causando distrazioni potenzialmente pericolose dalla risposta alle vulnerabilità e agli attacchi di sicurezza. Cosa possono fare le aziende per gestire meglio il crescente carico di gestione della sicurezza informatica?
A cura di Massimiliano Brugnoli, Cyberdefense & Hybrid Networks Specialist di Orange Business
La vita del CISO non è mai noiosa: spetta a loro garantire la migrazione dei carichi di lavoro al cloud, gestire la proliferazione dei dispositivi Internet of Things (IoT), il decentramento dei modelli di business, le nuove normative sulla privacy dei dati e la crescita delle minacce informatiche sia in numero sia in complessità: l’inventiva, la determinazione e la diversità degli attori malintenzionati sta accelerando.
La sicurezza informatica è da tempo un tema caldo per il consiglio di amministrazione, a causa di incidenti e violazioni della sicurezza di alto profilo, che hanno avuto un impatto negativo sull’immagine dei brand. Le aziende hanno risposto aumentando la spesa per strumenti e servizi di sicurezza. Questo eccesso di investimenti, tuttavia, ha portato alla saturazione di mercato, dove oggi sono centinaia i fornitori che, con le lore soluzioni, affrontano vulnerabilità puntuali e minacce alla sicurezza.
Di conseguenza, le aziende possono ritrovarsi con un inventario troppo vasto di dispositivi, software e servizi di sicurezza. Ad esempio, una società con cui Orange ha lavorato aveva 150 contratti commerciali diversi che coprivano la sicurezza informatica di 95 strumenti e servizi separati. Questo non è né efficiente né sostenibile. Per non parlare del fatto che il peso della complessità ha un prezzo elevato: Gartner ha riportato una spesa totale per la sicurezza informatica di $124 miliardi nel 2019, mentre altre ricerche hanno stimato che la sicurezza informatica rappresenti fino al 25% della spesa IT totale.
Inoltre, molte funzionalità si sovrappongono e c’è poca cooperazione tra i diversi fornitori. La gestione della sicurezza è diventata più complessa: il compito di gestire diversi fornitori e comprendere i vari contratti richiede molto tempo.
Chiamiamo questa situazione “distrazione pericolosa”: dedicare tempo alla gestione di contratti di licenza, problemi della supply chain, reclutamento e fidelizzazione del personale sottrae energie alla gestione delle vulnerabilità e delle minacce, alla conformità normativa, alla protezione del cloud e dell’IoT e può essere rovinoso per il marchio e l’agilità del business.
Nel post-COVID-19 la sicurezza informatica sarà ancora più impegnativa
Le pressioni e le necessità della pandemia stanno intensificando la sfida già difficile della sicurezza informatica. Le nostre conversazioni con i clienti ci portano a pensare che una strategia di sicurezza informatica di successo nell’ambiente post-COVID-19 dovrà incentrarsi su tre elementi chiave:
- Resilienza: inevitabilmente ci saranno ulteriori shock: gli attacchi informatici aumenteranno e prenderanno di mira le operazioni aziendali più disparate, come il lavoro da casa (WFH), in modo più coerente. Quindi è fondamentale che i team di security operation siano in grado di anticipare, pianificare, assorbire e riprendersi dagli incidenti per supportare efficacemente il business: ragionando in termini di cosa fare “quando” e non “se” si viene attaccati.
- Efficienza dei costi: l’impatto finanziario della pandemia comporterà quasi certamente difficoltà di bilancio, rendendo imperativo “spremere” il massimo ritorno sull’investimento. I CISO dovranno anche essere in grado di dimostrare che il denaro speso si traduce nella sicurezza promessa e nei risultati aziendali richiesti.
- Flessibilità: resta da vedere come sarà la ripresa dopo la pandemia, sia in termini di velocità che di forma. Alcune aree di business potrebbero riprendersi rapidamente, mentre altre potrebbero richiedere molto più tempo. Allo stesso tempo, continueranno a emergere nuove minacce alla sicurezza informatica. Pertanto, sarà fondamentale la flessibilità per scalare in modo sicuro, aggiungere e rimuovere servizi e implementare nuove pratiche di lavoro man mano che si evolvono.
Come può aiutare l’integrazione dei servizi multisourcing
L’applicazione di un approccio di Multisourcing Service Integration (MSI) alla sicurezza informatica offre alle imprese l’opportunità di affrontare queste sfide in modo efficace.
Tramite MSI, Orange diventa integratore di servizi per la sicurezza informatica e gestisce a livello operativo la supply chain, mentre l’azienda continua a mantenere i rapporti commerciali con i fornitori di servizi: si collabora insieme all’ottimizzazione della composizione e delle prestazioni della supply chain e del modello operativo.
L’MSI permette di evitare l’alternativa – dannosa e dispendiosa in termini di tempo – tra modelli completamente interni e completamente esternalizzati. Consente di mantenere la visibilità e il controllo sulla supply chain, che si perdono in un modello completamente esternalizzato, riducendo drasticamente la complessità.
I risultati possibili grazie a MSI variano a seconda della natura e della maturità di ogni azienda, ma in base alla nostra esperienza, sono sempre notevoli. Per un cliente, abbiamo ottenuto una riduzione del 50% dell’impatto degli incidenti e per un altro abbiamo ridotto del 25% i costi complessivi all’interno di una particolare categoria di budget.
La nostra expertise in ambito MSI è stata riconosciuta dagli analisti del settore, tra cui IDC e GlobalData, e da ISG, che recentemente ha nominato Orange come leader in diverse competenze MSI, inclusa la gestione del valore aziendale.
Iniziare con MSI
Per cominciare a definire un approccio MSI, consigliamo un MSI Discovery Workshop: un workshop virtuale di un giorno che valuta le decisioni chiave a livello di progettazione e la fattibilità di MSI per la sicurezza informatica di un’azienda, delineando una roadmap di implementazione flessibile. I primi passi potrebbero includere:
- Gestione operativa di una categoria di fornitori di sicurezza, fornendo un unico punto di contatto, reporting e gestione delle prestazioni
- Impostazione ed esecuzione di un modello di gestione del sourcing a più livelli per tutti gli strumenti operativi di sicurezza e i fornitori di servizi
- Revisione, riprogettazione e consolidamento della supply chain per i servizi di sicurezza perimetrale
MSI aiuta a rafforzare le competenze di sicurezza informatica
Nel complesso, MSI è un approccio convincente per CISO e team di sicurezza informatica che desiderano dedicare molto più tempo alla protezione proattiva delle proprie organizzazioni dalle minacce esterne e quindi sulla creazione di un vantaggio competitivo.
Collaborando con uno specialista MSI di sicurezza informatica come Orange, si ottiene accesso a “skill-as-a-service”, e questo consente di aumentare o diminuire rapidamente le risorse utilizzate senza compromettere i livelli di servizio o la sicurezza, garantendo la resilienza dell’organizzazione.
Le relazioni consolidate di Orange nel mondo delle operazioni di sicurezza consentono la rapida introduzione di nuovi servizi e fornitori con i modelli commerciali e di licenza ottimali, pur mantenendo alti livelli di servizio e sicurezza.
Gli investimenti che Orange fa in automazione, intelligenza artificiale (AI) e miglioramento continuo dei processi aiutano a garantire alti livelli di produttività, favorendo l’efficienza dei costi rispetto a un approccio interno.
In ultimo, MSI è un modo efficace per rafforzare le capacità di gestione della sicurezza informatica e per evitare “distrazioni pericolose” per i CISO e le aziende.