Una recente ricerca di un noto vendor di sicurezza ha prodotto un report su PMI e grandi aziende di vari paesi, tra cui anche l'Italia, ottenuta intervistando più di 6.000 dipendenti, su come viene percepita la Security nelle loro aziende. Per l'Italia è stato evidenziato quanto lavoro ci sia ancora da fare e su come l'utilizzo dei SOC sia ancora troppo basso.

Prima di analizzare i risultati di questa indagine vorrei definire cos'è un Security Operations Center (SOC). Il SOC è un centro dove vi sono uno o più team di esperti dal quale vengono erogati servizi di gestione, monitoraggio, proattività e, in alcuni casi, di incident response, per la sicurezza dei sistemi informativi della propria azienda o di clienti esterni.

Dall'indagine è emerso che circa la metà dei dirigenti ignora o fa finta di non conoscere quali siano le policy essenziali della sicurezza informatica e di non avere risorse economiche da investire (contro la media del 57%). Ma se le aziende che possono investire in Italia sono di più rispetto ad altri stati, perché meno di un quarto dei dipendenti IT ritiene che l'investimento della propria azienda sia adeguato?

Il punto più negativo per l’Italia è la mancanza di un SOC per più del 40% delle aziende, contro una media del 30%. Cosa significa non averlo? Quali sono le conseguenze?

Avere un servizio di questo tipo aumenta la velocità di reazione a un attacco informatico o alla rilevazione di un problema nella propria infrastruttura, diminuendo notevolmente (e a volte portandole approssimativamente a zero) le conseguenze sui sistemi informativi, sulla produttività e sul "portafoglio" dell'azienda. Più del 60% dei dipendenti IT crede che la propria azienda, in caso di un attacco malware, non sia pronta ad agire in modo corretto e tempestivo.

Sicuramente la diffusione e la relativa conoscenza del SOC in Italia rispetto ad altri paesi è ancora troppo bassa, le aziende non sanno cosa può offrire nello specifico, o credono che sia un servizio troppo costoso perché non possiedono la percezione di quali siano i reali vantaggi che può apportare. Non tutte le aziende hanno le risorse economiche e umane per crearne uno interno, ma aziende come Axitea possono offrirlo come servizio gestito, al fine di dare ai clienti tutta la visibilità e la protezione necessaria, condividendo la professionalità e il know-how acquisito con esperienza e mettendo a disposizione personale altamente specializzato.

Conoscere quali siano i nuovi mezzi per proteggere la propria rete è importante, così come la presenza di esperti con i quali è possibile approfondire gli argomenti sui quali non si hanno ancora tutte le informazioni utili a decidere la corretta strategia, dopodiché l'importante è agire o affidarsi a chi può agire per voi.