Con questo articolo concludo la mia interpretazione di come il “Jeff Bezos pensiero” si possa applicare alla realizzazione ed evoluzione di un Security Operation Center.

L’interpretazione si è sviluppata commentando le lettere che ogni anno, dal 1997 anno della quotazione in borsa di Amazon, Jeff Bezos scrive agli azionisti. Queste lettere ci dicono come, secondo Jeff Bezos, si possa costruire, gestire e sviluppare un’impresa di successo.

Leggendo i titoli delle lettere ho pensato che i concetti espressi potevano essere applicati, con qualche opportuna “licenza poetica”, alla realizzazione, gestione e sviluppo di un Security Operation Center (SOC) di successo.

Di seguito i miei commenti all’ultima tranche di lettere degli anni 2003-1997... Buona lettura!

2003: Long-term thinking is rooted in ownership

La mentalità del service-provider (tenant) porta ad inseguire risultati di breve periodo a svantaggio di quelli raggiungibili sul lungo che portano a relazioni durature con i clienti. Costruite un’organizzazione fatta di “owner” (uso il termine inglese per il significato più ampio che ha rispetto alla traduzione italiana più vicina) e non di “tenant” per agire nel miglior interesse dei vostri clienti, del team e degli azionisti.

2002: Build your business on your fixed costs

Come si fa a proporre servizi a basso costo e avere un’elevata qualità di customer-experience? Grazie alla tecnologia e all’automazione ottenibile da essa! Quindi, in un SOC, l’automatizzazione spinta è fondamentale, per lo meno nelle attività di monitoraggio continuativo e di correlazione avanzata, per proporre servizi a costi accessibili per tutti ed elevata qualità.

2001: Measure your company by your free cash flow

Il cash-flow è l’elemento più significativo per valutare la bontà di un’impresa. Riprendendo la similitudine fatta per commentare la lettera dell’anno 2004, la sola attività di monitoraggio (il cash flow per il SOC inteso come il riscontro sull’attività quotidiana e continua), fatta per l’interno e all’esterno del perimetro disegnato dalla digital footprint dell’azienda, dovrebbe essere l’elemento più significativo per valutare la bontà di un SOC.

2000: In lean times, build a cash moat

I “tempi di magra” per un SOC direi che potrebbero essere equiparati a quelli durante i quali ci sono campagne massive di attacchi. Come si fa a superarle? Qual è il “fieno in cascina” che permette al SOC di superare l’inverno? Ancora una volta direi che è l’attività di monitoraggio rivolta all’interno e all’esterno con una sviluppata capacità di fare utile threat intelligence e correlazione spinta che consente di prevedere la “tempesta” che sta arrivando e, se non è possibile evitarla, di trasformarla in una leggera “pioggerellina”.

1999: Build on top of infrastructure that’s improving on its own

Il SOC è da sempre caratterizzato da una consolidata e importante infrastruttura fatta di raccolta massiva di dati (con sonde distribuite sul campo, crawler che navigano il web, connessioni a info-provider), elaborazione di dati, hot e cold storage di dati. Non è più praticabile l’implementazione e l’uso di un’infrastruttura di proprietà, bisogna avere la possibilità di aumentare in minuti e senza soluzione di continuità la potenza elaborativa, la capacità di memorizzazione e la velocità di accesso ai dati. Si devono avere a disposizione le più innovative ed efficienti soluzioni di Intellgenza Artificiale per le correlazioni e gli skill più aggiornati per gestire le diverse situazioni createsi. Queste sono esattamente le caratteristiche che un SOC as a Service mette a disposizione dei suoi clienti e che può garantire solo utilizzando la potenza e versatilità del cloud computing, ricercando pioneristicamente nuove tecnologie di AI e capitalizzando sulla preparazione e aggiornamento dei suoi analisti.

1998: Stay terrified of your customers

Il SOC tende ad avere un approccio del tipo one-service-fits-all per fare economia di scala. Secondo me è sbagliato, si devono ascoltare attentamente i clienti e insieme a loro strutturare servizi che rispondano alle loro esigenze concrete e legate al loro business e che lo aiutino a perseguire la mission aziendale. In una espressione: servizi made-to-measure per il SOC as a Service.

1997: Bring on shareholders who align with your values

Nella sua prima lettera Jeff Bezos ha spiegato agli azionisti che avrebbe ignorato il ritorno sull’investimento e i profitti generati dalla sua azienda nel breve periodo, ma che si sarebbe concentrato esclusivamente sul creare valore per i clienti. “Amazon’s real strength is scale” e ritengo che lo stesso valga per un SOC as a Service, bisogna non considerare il ritorno a breve e concentrarsi nell’acquisizione veloce e numerosa di clienti per raggiungere quelle dimensioni di scala che genereranno profitti generosi e ritorni importanti.

Ti sei perso gli altri commenti?

Seconda Parte: https://bit.ly/2Dft1Tu 

Prima Parte: https://bit.ly/2zspz4I