Published on in Cyber Security

Le PMI (piccolo e medie imprese) sono spaventate dalle continue notizie sulla violazione dei dati e su come gli hacker siano in grado di danneggiare le aziende impedendo loro di svolgere le operazioni di business quotidiane. Attacchi comuni come Ransomware o DDoS (Distributed Denial of Service) possono fermare parti dell’infrastruttura IT fondamentali per l’azienda, con conseguenze catastrofiche. Ciò rende evidente alle PMI quanto importante sia oggi investire nella sicurezza digitale dell’azienda e in soluzioni come Cyber Security as a service.

Cyber Security as a service

Il trend attuale

Le aziende di tutte le dimensioni riconoscono l’importanza della cybersecurity e gli investimenti fatti per la sicurezza IT stanno aumentando. Allied Market Research prevede che il mercato globale dei managed security services da solo raggiungerà entro il 2020 i $30 miliardi, mentre gli analisti IDC si aspettano che gli investimenti si concentrino su security analytics, Security Information Event Management (SIEM) (10%), threat intelligence (10%), mobile security (18%) e cloud security (50%).

Questi numeri potrebbero apparire sconfortanti per le PMI che devono garantire la sicurezza del proprio business tramite un piano che vada molto oltre un basilare firewall, ma purtroppo la minaccia dei cyber criminali è molto più seria di quanto si possa immaginare. Infatti, molte aziende non vogliono rivelare di aver subito un attacco cyber per non rendere visibili ai clienti le proprie vulnerabilità.
Inoltre, grazie alla digitalizzazione e all’esplosione di Internet of Things (IoT), la complessità della cybersecurity continua ad aumentare.
Per questi motivi, oggi la sicurezza cyber è un requisito assolutamente fondamentale per le aziende ed è un una delle maggiori preoccupazioni dei manager di alto profilo quando si parla del raggiungimento dei potenziali benefici della digitalizzazione, come rivelato dalla nostra nostra recente inchiesta sulla digital disruption.

Cosa devono fare le PMI?

È chiaro che la cyber security sia vitale per le PMI, specialmente per quelle che considerano di adottare un modello service-based come le applicazioni cloud service, per virtualizzare una forza lavoro che sfrutta i benefici di una politica aziendale in stile BYOD (bring your own device) o COPE (corporately-owned-personally-enabled product). Il nostro lavoro è quello di aiutare le organizzazioni a trovare il giusto equilibrio.
Sarebbe ingenuo procedere credendo che tutto sarà automaticamente sicuro quando servizi e applicazioni come CRM o sistemi di gestione della supply chain saranno gestiste in outsourcing. Non va nemmeno bene avere l’atteggiamento opposto e rinchiudersi tra le “mura” dei firewall, che impedirebbero qualunque reale crescita digitale.

La verità è che uno dei principali ostacoli alla digitalizzazione delle PMI è proprio la riluttanza ad aprire il business agli altri e di permettere al flusso di informazioni di attivarsi. Tale atteggiamento è causato dalla paura dei pericoli che potrebbero minare la sicurezza dell’azienda. Ciò nonostante, la digitalizzazione sta forzando le aziende più piccole ad adottare un approccio più aperto per continuare a fare affari con i propri clienti. Le aziende più grandi si stanno già digitalizzando e in futuro lavoreranno solo con agenti più piccoli, una volta certi che i propri fornitori abbiano sufficiente controllo, piuttosto che usare semplicemente dei servizi di monitoraggio della sicurezza. Ciò significa che le organizzazioni hanno bisogno di accertare l’efficacia dei propri controlli di sicurezza e di accettare il fatto che un semplice firewall non possa bastare. Inoltre, il numero dei device connessi con IoT sta aumentando i rischi, come ha mostrato il grande attacco subito dalla struttura internet americana e europea. Le PMI devono monitorare 24/7 per ridurre la probabilità delle violazioni ed essere in grado di rispondere agli attacchi velocemente, eliminando le vulnerabilità una volta scoperte.

Trovare un equilibrio significa non solo controllare che i sistemi siano sicuri, ma anche accertarsi che non siano così chiusi da limitare la capacità del business di crescere.

La digitalizzazione richiede misure di sicurezza che aiutino a monitorare le minacce in tempo reale, per poter attuare misure preventive. Ciò implica anche che le aziende siano in grado di avvertire i team preposti alla gestione della sicurezza di qualunque attività sospetta (Trojans, phishing, ransomware etc) e che stabiliscano delle linee guida per lo staff, che deve sapere cosa cercare, come queste sviluppate da noi per l’inglese BITC.

Insomma, ecco cosa accadrà nel futuro: se la tua azienda non sarà in grado di risolvere le problematiche connesse alla sicurezza, corri il rischio di essere escluso dall’ecosistema dei fornitori, specialmente quando i device e i componenti iniziano a interagire all’interno del business. Nessuno può permettersi di avere un elemento debole.

Da Fujitsu, forniamo un servizio di Threat Monitoring dai nostri Security Operations Centers (SOC), offrendo ai nostri clienti la protezione di un servizio di managed security.
Per garantire un’effettiva protezione delle informazioni e dei servizi dalle minacce cyber e per permettere ai business di crescere attraverso la digitalizzazione, le PMI devono avere maggiore visibilità di ciò che sta accadendo all’interno di tutta l’impresa. Un altro servizio gestito, il nostro SIEMaaS (Security Information and Event Management as a Service), si appoggia sulla Security Intelligence Platform che fornisce una maggiore visibilità degli eventi e delle informazioni correlate, ottenute da più fonti, utilizzando la tecnica degli analytics automatizzati per esporre rischi e minacce. Inoltre, i dati raccolti attraverso il SIEMaaS aiutano a ridurre la possibilità di violazioni prima che accadano, individuando i primi indicatori di un’eventuale compromissione della sicurezza e permettendo una rapida risposta e risoluzione. SIEMaaS è inoltre compatibile con i requisiti delle normative che sono essenziali per il business.

Fujitsu supporta tutte le applicazioni e piattaforme più diffuse e assicura che l’estrazione profonda dei dati e la loro analisi siano perennemente effettuati. Inoltre, siamo in grado di offrire al cliente un quadro della situazione completo, con una visione a 360° del panorama in ambito security. Ciò è possibile grazie all’ampio portfolio clienti di Fujitsu e alle sue connessioni con Cyber Security Agencies e partner tecnologici, compreso il coordinamento del monitoraggio della sicurezza e la gestione dei security incident.

Ciò che è certo oggi è che la rivoluzione digitale è una realtà. Le aziende, di qualunque dimensione esse siano, devono iniziare a proteggersi e a trovare il modo per farlo senza implementare misure che possano causare paura o confusione, o senza adottare soluzioni così complicate da non essere utilizzabili. Scegliendo la cybersecurity come servizio gestito, le PMI possono concentrarsi sulla crescita del proprio business, con la certezza di avere un livello di sicurezza controllato ed efficace.

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *