La cyber security non è una prerogativa solo delle grandi aziende: le realtà di medie dimensioni registrano un crescendo di attacchi andati a segno o tentativi di intrusione. L’importanza di proteggersi adeguatamente è diventata ancor più evidente negli ultimi mesi in cui lo smart working è stata la modalità prediletta di lavoro, a causa della necessità di mantenere la continuità operativa nonostante le restrizioni imposte dalla pandemia di coronavirus.
La questione sicurezza deve quindi essere trattata in modo professionale, con specialisti del settore e tecnologie all’avanguardia, anche dalle PMI. Tuttavia non è da trascurare che l’adozione di queste soluzioni per le medie imprese rappresenta uno sforzo economico e aziendale cui difficilmente si riesce a far fronte. Per superare l’ostacolo e garantire la sicurezza, è importante valutare l’outsourcing, rivolgendosi a servizi MDR.
Il contesto: la necessità di sicurezza per le medie imprese
“Entro il 2024, il 40% delle midsize enterprise utilizzerà MDR provider come unico servizio di sicurezza gestito”, secondo le previsioni di Gartner. Infatti MDR, acronimo per Managed Detection & Response, indica un servizio di security particolarmente utile per le medie imprese perché con costi contenuti garantisce il monitoraggio continuo dei sistemi. In sostanza, è un’azienda che mette a disposizione una tecnologia evoluta che permette di svolgere controlli su tutto il perimetro logico della sicurezza, mettendo a disposizione persone ventiquattr’ore su ventiquattro, sette giorni su sette, per tutto l’anno, e quindi di rispondere a un possibile incidente prima che si trasformi in un danno – oppure limitarne le conseguenze.
Nessuna azienda, di qualsiasi dimensione, può permettersi il lusso di trascurare questi aspetti legati a rischi, attacchi, incidenti e soluzioni: un report di Verizon pubblicato a maggio 2020 spiega che un attacco su due degli hacker è indirizzato alle PMI. Sono però statistiche che si scontrano con la mentalità ancora troppo diffusa in Italia per cui le piccole e medie imprese non sarebbero interessanti per i cyber criminali. Un pensiero in cui troppo spesso le PMI si crogiolano, ritenendo che la sicurezza non sia una loro priorità. In realtà, la cyber security non può essere basata solo su sistemi classici come antivirus, firewall, antispam. Soprattutto con l’introduzione dello smart working, questi sistemi non sono più sufficienti.
Smart working e bisogno di sicurezza
Le minacce si sono fatte sempre più complesse ed è aumentato il perimetro entro cui i criminali possono entrare. Lavorando da casa infatti, non tutti i dipendenti adoperano le dovute accortezze per evitare problemi. L’errore umano è sempre più cruciale: il contesto aggrava una situazione già molto scomoda. Queste condizioni fanno sì che gli strumenti di base e le competenze degli IT manager aziendali non siano più sufficienti.
Da sottolineare anche che il cyber crime non attacca solo in orario d’ufficio, anzi: emerge dagli studi di settore (fonte FireEye) che il 76% degli attacchi ransomware effettuati tra il 2017 e il 2019 è stato sferrato di notte o nel weekend, quando cioè era più probabile che i presidi non fossero controllati. Serve quindi personale idoneo non solo dotato delle competenze necessarie per trattare la materia, ma che operi in team per garantire una copertura totale 24 ore su 24, feste comprese. Ovviamente, servono anche tecnologie specifiche. Si immagini per esempio il classico caso di un dipendente che riceve una mail contenente un link malevolo. Magari sui social aveva incautamente risposto ad un test sulle sue preferenze personali e quindi, tramite il social engineering, i malintenzionati hanno confezionato un attacco phishing su misura per lui. Se ingenuamente cliccasse, potrebbe scatenare un attacco. Ma se l’azienda si fosse rivolta a un MDR, le soluzioni si sicurezza subito individuerebbero il rischio, isolando automaticamente la macchina e salvaguardando il sistema.
I vantaggi dell’outsourcing
È evidente quindi che per una media impresa sia difficoltoso costruire in casa un reparto di cyber security, un’operazione che risulterebbe estremamente costosa e complicata, con il rischio oltretutto di investire in soluzioni non efficienti. Adottando una soluzione in outsourcing e affidandosi a un servizio MDR, i costi sono variabili e contenuti. Con l’outsourcing si può praticamente disporre di un pacchetto completo di personale e tecnologie al costo di una sola persona.
Conclusione
Avvalersi di un’azienda MDR è quindi un’esigenza, non un’ipotesi. Bisogna però chiarire che la security non è un prodotto ma un processo: nessuno può impedire fisicamente ai dipendenti di digitare un Iban sbagliato o di cliccare su link malevoli. Però, se c’è un sistema di procedure o di policy aziendali adatte, la sicurezza sicuramente aumenta. Oltretutto, non bisogna mai scordare che le persone vanno educate, su temi nuovi come quelli della cyber security su cui non sono avvezze, per creare consapevolezza sui rischi e di conseguenza ridurli.
L’articolo è parte di un progetto di comunicazione editoriale che Agendadigitale.eu sta sviluppando con il partner Cyberoo.