MSSP in forte crescita, le PMI scelgono servizi gestiti per la protezione del business. Customizzazione, integrazione e salvaguardia degli investimenti, i punti di forza per una strategia cyber su misura
Competenze e risorse sono merce rara quando si parla di sicurezza cyber. Alle prese con ridimensionamenti di reparti IT e attacchi sempre più mirati molte aziende hanno scelto di affidarsi a fornitori specializzati di servizi gestiti di sicurezza (MSSP). Servizi in forte ascesa e che oggi si sono ampliati sino a ricomprendere i servizi di sicurezza MDR (Managed Detection and Response) gestiti da partner che promettono di garantire un livello più elevato di sicurezza anche a quelle aziende che non possono o non vogliono permettersi di avere un team dedicato h24, sette giorni su sette. «In generale, le aziende approdano ai servizi MDR dopo aver intrapreso un certo percorso, a partire da una accurata analisi dei rischi» – spiega Corrado Dati, BU manager IT Service Management di SB Italia.
SUPPORTO A TUTTA L’INFRASTRUTTURA
«SB Italia è una digital transformation company che realizza numerose tipologie di progetti innovativi e accompagna le aziende clienti in questo percorso, prendendo in carico tutti i processi aziendali, ridisegnandoli e trasferendoli nella nuova dimensione digitale». La digitalizzazione dei processi avviene anche con il supporto di tecnologie abilitanti come le piattaforme proprietarie AgileSign (firma digitale) Docsweb (document & workflow management), Agevole ERP e Agevole CRM e la piattaforma Sustainability Relationship Management a supporto dei progetti nelle aree Environment, Social e Governance (ESG).
Il quartier generale di SB Italia è a Garbagnate Milanese (Mi), con sedi a Varese, Genova e Reggio Emilia. A sostenere la crescita in Italia, 40 milioni di fatturato dichiarati dall’azienda nel 2022, cinque business unit, focalizzate su AI & Analytics, ERP & Sistemi Informativi, ERP Panthera, Process & Document Automation & BPO e IT Service Management (che include cloud e cybersecurity appunto). L’azienda – come spiega Corrado Dati – fornisce supporto a tutta l’infrastruttura delle aziende clienti. «Dal disegno alla realizzazione e al supporto delle infrastrutture informatiche, partendo dalle singole postazioni di lavoro fino al data center».
LA SICUREZZA COME STRATEGIA
Alla BU IT Service Management, fanno capo tutti i servizi di data center, cloud, networking, cybersecurity. «Servizi – spiega Dati – forniti da anni in collaborazione con partner storici come Sophos, uno dei principali per quanto riguarda la sicurezza». Il lavoro preparatorio prima della messa a terra di un servizio MDR, e per tutto ciò che riguarda i servizi di sicurezza gestiti, segue un percorso fatto di vari passaggi. «Dapprima aiutando le aziende a costruire un piano strategico per creare un percorso di cybersecurity che nel tempo possa aumentare il loro livello di protezione attiva. I servizi che offriamo partono dalla fase di assessment – la fotografia che permette di delineare tutte le possibili azioni da mettere in campo per alzare il livello di sicurezza – sia dell’infrastruttura che delle applicazioni del cliente in modo da delineare la security posture del cliente. Una volta messa in sicurezza l’infrastruttura del cliente, si procede con il deployment dei servizi di gestione e risposta, quasi sempre integrata nell’infrastruttura del cliente, e salvaguardando gli investimenti in sicurezza effettuati in precedenza» – sottolinea Dati. «In caso di attacco, operiamo da remoto, ma se la situazione lo richiede, siamo in grado di intervenire on site per velocizzare i tempi di ripresa dell’attività lavorativa».
LA RISPOSTA DELLE PMI
La vera novità è data dalla risposta che arriva da parte delle PMI. «L’attenzione può variare anche a seconda delle dimensioni delle aziende con cui parliamo» – ammette Dati. «La frequenza e la gravità degli attacchi oltre a una maggiore informazione hanno portato maggiore consapevolezza sui temi della sicurezza informatica. È importante sottolineare come gli attacchi informatici abbiano un impatto elevato sulla business continuity, sul valore dei dati e sull’immagine dell’azienda; a seguito di un attacco sono necessari subito interventi, spesso più onerosi delle stesse soluzioni di prevenzione, per rimettere in linea le architetture esistenti e mitigare le vulnerabilità che li hanno provocati in prima istanza».