Guida alla scelta delle soluzioni di sicurezza informatica 

Scegliere le soluzioni di sicurezza informatica è un’attività molto complessa per qualsiasi impresa, che si trova a dover valutare un’offerta di mercato in continua crescita. Da un lato, infatti, l’aumento esponenziale delle minacce informatiche obbliga le organizzazioni ad occuparsi del tema, ma al tempo stesso porta ad una vera e propria proliferazione di prodotti e piattaforme di sicurezza, ognuna con le proprie caratteristiche e funzionalità. D’altronde, con i budget in cybersecurity in continua espansione (+6% nel 2023), le reazioni del mercato non possono che essere un incremento dell’offerta e una forte spinta innovativa.   

La vasta gamma di opzioni rende difficile per le aziende individuare la soluzione di sicurezza informatica più adatta alle loro esigenze e ai rischi cui sono soggette. Sulla scelta incidono infatti numerosi fattori, tra cui:  

• la complessità del perimetro da difendere, ormai sempre più fluido e distribuito; 
• norme e policy sui l’azienda è soggetta; 
• il ricorso all’automazione, quanto meno per gestire le casistiche di routine; 
• le competenze di cui l’azienda dispone; 
• la semplicità d’uso del prodotto e/o della piattaforma. 

Soluzioni di sicurezza informatica e servizi gestiti 

Il panorama della sicurezza cyber si è evoluto enormemente nell’ultimo decennio, spinto da tecniche di attacco sempre più innovative. Una caratteristica che differenzia la cyber security da altri ambiti dell’universo digitale è la rapidità evolutiva, che in questo caso è quotidiana; per questo, non è possibile rafforzare realmente la postura di sicurezza aziendale se non mettendole a disposizione risorse dedicate, con tanta esperienza e competenze costantemente aggiornate. Tuttavia, il mercato è avaro di talenti, e le risorse migliori tendono ad essere attratte soprattutto dai provider e dai vendor di soluzioni IT o proprio di cybersecurity.  

Per tutti questi motivi, in Fasternet cerchiamo da anni di fornire servizi, non prodotti, cosa che implica farci carico di scegliere la tecnologia sottostante e di gestire la soluzione di sicurezza informatica per conto dei nostri Clienti. Tuttavia, per quanto si tratti di servizi gestiti, abbiamo sempre creduto nella sinergia, non nella delega al 100%: buona parte dei servizi che offriamo prevedono sì un monitoraggio continuo di infrastrutture e applicativi da parte nostra, ma l’unica entità in grado di indirizzarci su quali dati e sistemi proteggere, come e con quale priorità resta l’azienda.  

L’approccio appena descritto trasforma la soluzione di sicurezza informatica da un prodotto/piattaforma a un servizio gestito, ed è il modo adottato dalla stragrande maggioranza delle imprese per la gestione quotidiana del rischio cyber. 

La scelta della soluzione diventa la scelta del partner 

L’adozione di un servizio gestito sposta sul partner l’onere di sviluppare alleanze tecnologiche con i vendor e di adottare le migliori piattaforme disponibili sul mercato. Sotto questo profilo, l’offerta sta passando da una fase di netta frammentazione a una di maggior consolidamento all’interno di ecosistemi ben definiti. Oggi il mercato parrebbe indirizzato verso (pochi) ecosistemi completi e ben definiti, praticamente indistinguibili dal punto di vista funzionale e quindi da scegliere in funzione di visione e strategia. Anche questa selection può essere molto complessa e va delegata al partner, cui poi spetta il compito di mantenere una certa coerenza (tecnologica) nel corso degli anni.  

In sostanza, la scelta della soluzione diventa la scelta del partner. Anche questo tema è complesso perché, a nostro modo di vedere, va affrontato andando al di là dei parametri tipici di competenza, esperienza e partnership tecnologiche, che in un panorama competitivo come quello cyber sono dei prerequisiti senza i quali è molto difficile operare. Riteniamo infatti che, oltre a questi, il partner debba avere una visione a lungo termine e mostrare proattività nell’affrontare sfide in continua evoluzione, perché la soluzione di sicurezza informatica è parte della strategia globale di gestione del rischio, e come tale va approcciata.