Una complessa soluzione di cybersecurity non garantisce la protezione migliore senza la gestione da parte di uno specialista competente. Per le aziende, d’altro canto la ricerca di specialisti della sicurezza è complicata dal fatto che, a livello globale, ci sono pochi esperti in questo settore. Il dato è stato quantificato da (Isc)², che nel suo 2022 Cybersecurity Workforce Study ha segnalato un gap di competenze di 3,4 milioni di lavoratori nel mercato professionale. Questa situazione ha portato le aziende ad affidare alcune funzioni IT ai Managed Service Provider (Msp) o Managed Security Service Provider (Mssp), per assicurarsi le competenze necessarie e avere team aggiornati.
La ricerca di Kaspersky
Partendo dalla fotografia scattata dal Cybersecurity Workforce Study, Kaspersky ha condotto una ricerca internazionale tra i decision-maker del settore IT – l’IT Security Economics – secondo la quale il 54% delle pmi e delle aziende sostiene che il fattore più comune per trasferire alcune responsabilità di sicurezza IT a Msp/Mssp è l’efficienza offerta dagli specialisti esterni.
Tra le altre ragioni più frequentemente menzionate, le aziende hanno riportato anche: la necessità di conoscenze specialistiche (48%), la complessità dei processi aziendali (40%), la carenza di personale IT (34%) e i requisiti di conformità (33%).
Per quanto riguarda la cooperazione con Msp/Mssp, quasi il 64% delle grandi aziende ha dichiarato di lavorare solitamente con due o tre provider, mentre il 10% delle pmi e delle corporation si affidano a più di quattro fornitori di sicurezza informatica all’anno.
Pmi e grandi imprese, due modelli alternativi
“Gli specialisti esterni possono gestire tutti i processi di cybersecurity in un’azienda oppure, semplicemente, occuparsi di attività separate. Ciò, di solito, dipende dalla dimensione dell’organizzazione, dalla sua maturità e dal desiderio del management di essere coinvolto nelle attività di sicurezza informatica – spiega Konstantin Sapronov, Head of Global Emergency Response Team di Kaspersky – Per alcune imprese medio-piccole, è ragionevole non assumere uno specialista a tempo pieno e trasferire alcune delle sue funzioni a Msp o Mssp, così da avere maggior vantaggio in termini di costi ed efficienza. Nelle grandi società, gli specialisti esterni, di norma, sono un aiuto extra in caso di lavori particolarmente grossi per i propri team di cybersecurity. In ogni caso, è importante comprendere che l’azienda dovrebbe avere una conoscenza di base delle informazioni di sicurezza, così da essere in grado di valutare correttamente il lavoro dei collaboratori esterni”.
Come proteggersi dagli hacker?
Per proteggere le aziende da attacchi informatici sofisticati, anche in mancanza di responsabili interni per la sicurezza, Kaspersky raccomanda l’utilizzo di servizi di protezione gestiti. Inoltre, i corsi Expert training aiutano gli specialisti di sicurezza informatica a rimanere aggiornati e a essere preparati a fronteggiare le minacce informatiche in continua evoluzione.
