L’outsourcing della gestione della sicurezza trova sempre più spazio in Italia.
L’evoluzione degli MSSP (Managed Security Service Provider) riguarda sicuramente la completezza dei servizi che compone la propria offerta. Ma non solo!
Riportiamo integralmente l’intervista che Maurizio Guardassoni Responsabile BU EMSN di Asystel Italia, ha rilasciato a ICTBusiness. Buona Lettura!
—————————-
Asystel Italia, MSSP italiano come un vero e proprio security staff per conto dei clienti
Asystel Italia gestisce gli aspetti di security e networking all’interno di un’apposita business unit chiamata Endpoint Management and Security Network, attraverso un operation center che all’interno del gruppo Econocom, di cui Asystel Italia fa parte, agisce come MSP, proponendosi come vero e proprio security staff per conto dei propri clienti.
“Spesso i grandi clienti si appoggiano a grandi system integrator, i quali non sempre riescono a essere allineati al ritmo che la cybersecurity richiede – evidenzia Maurizio Guardassoni, responsabile BU EMSN (Endpoint management security network) di Asystel Italia -. Succede così che a volte gli stessi system integrator di grandi dimensioni utilizzino le nostre piattaforme, in modo da avere degli strumenti in grado di intervenire con precisione specifica agli attacchi del cybercrime”.
Ma la velocità di risposta sta diventando un fattore sempre più fondamentale nella lotta al cybercrime, il quale dispone di mezzi sempre più sofisticati e di personale altamente specializzato. Per questo motivo, soprattutto per le aziende nelle quali non esiste una figura preposta alla security, Asystel Italia offre un servizio completo di gestione in outsourcing di tutti gli aspetti della sicurezza, dal rilevamento, alla prevenzione, advisoring, remediation. “In questo caso riusciamo a essere più veloci e stare al passo con il cybercrime” afferma Guardassoni, il quale lamenta comunque come molte aziende stiano, ancora oggi, prendendo sotto gamba l’aspetto della security, lesinando sugli investimenti: “i nostri servizi rilevano ogni giorno una grandissima e crescente quantità di attacchi, che a volte riusciamo a respingere ma che a volte, proprio a causa dei mancati investimenti da parte degli IT manager dell’azienda cliente, non riusciamo a bloccare”.
Una situazione complicata dal crescente utilizzo di forme più o meno ibride di smart working che sono state stimolate dalla pandemia e dal conseguente maggiore utilizzo dei servizi in cloud, con gli utenti/dipendenti che sono al di fuori dalla rete aziendale, dove la protezione attraverso il firewall non basta più, dovendo pensare a ricorrere a soluzioni di multifactor authentication, “che già da tempo consigliamo, ma delle quali i clienti si stanno accorgendo solo oggi della loro necessità – riprende Guardassoni -. Con lo smart working, inoltre, molte aziende si stanno affidando unicamente alla sicurezza offerta dalle piattaforme in cloud, mentre andrebbe sempre rafforzata con delle application firewall nel cloud. Ma facciamo fatica a convincerle, non essendo loro ancora ben chiaro perché debbano investire in sicurezza avendo spostato tutto in cloud, senza considerare che al loro interno vengono continuamente adottati nuovi device, molti dei quali mobili, con nuove app, i quali possono veicolare inconsapevoli attacchi, che spingerebbero alla necessità di effettuare dei penetration test con maggiore frequenza”.
L’analisi articolata sul mondo degli MSSP italiani di Loris Frezzato per ICTBusiness.it, completa di interviste a professionisti del settore, la trovi qui: ictbusiness.it/mssp-italiani
—————————-
Asystel Italia è un system integrator operante su tutto il territorio italiano. Se ancora non ci conosci, puoi richiedere la nostra Proposition Card Asystel Italia. Seguici sulla pagina LinkedIn ufficiale: linkedin-asystelitalia
————-