Specifiche per i fornitori di servizi di sicurezza informatica
Di fronte a minacce sempre più complesse, i team di sicurezza informatica delle aziende di tutte le dimensioni si trovano prima o poi sommersi dal compito di garantire la sicurezza di dati, applicazioni e processi. Ma di quale aiuto hanno bisogno? Qual è il profilo dei requisiti di un fornitore di servizi di rilevamento e risposta gestiti (MDR)? E in che modo un servizio di sicurezza informatica e i suoi esperti di sicurezza esterni migliorano la situazione della sicurezza nelle aziende?
Ciò che i responsabili della sicurezza informatica si aspettano dal rilevamento e dalla risposta gestiti è dimostrato dai risultati delle interviste con i responsabili negli Stati Uniti e in Canada condotte da Bitdefender e dall'Enterprise Strategy Group nell'agosto 2022. Jörg von der Heydt, Regional Director DACH di Bitdefender, commenta lo studio da una prospettiva tedesca: "Dalle interviste con i clienti tedeschi emerge un quadro molto simile. Lo spettro dei requisiti per i fornitori di servizi MDR è altrettanto ampio, così come le motivazioni che spingono a considerare un servizio MDR. Ciò che hanno in comune, tuttavia, è il fatto che i lavoratori qualificati, ovvero gli analisti e gli specialisti della sicurezza informatica, stanno diventando sempre più difficili da ottenere e mantenere, mentre il numero e la complessità degli attacchi sono in continuo aumento. Allo stesso tempo, aumenta la dipendenza dal digitale, cioè dai processi supportati dall'IT. Un dilemma che probabilmente può essere risolto solo con un maggiore utilizzo di servizi di sicurezza gestiti". Le sezioni seguenti riassumono i risultati.
1. molti team IT iniziano a pianificare il Managed Detection and Response (rilevamento e risposta gestiti)
In molti casi la MDR non è una misura di emergenza. La maggior parte degli intervistati (57%) ha dichiarato che i prossimi audit di sicurezza sono il motivo per cui lavora con i fornitori di MDR. 47 % voleva controllare e gestire le vulnerabilità. Solo 39 % hanno agito specificamente per prevenire o contenere un evento, per rilevare incidenti di sicurezza o per recuperare sistemi IT e processi digitali dopo un attacco. Per 37 %, si trattava di difendersi da un'intrusione nella rete o di rispondere in modo più esteso a un evento di sicurezza. Circa uno su tre (33 %) sperava di essere aiutato a preselezionare e dare priorità agli avvisi giornalieri.
Alla domanda sulla loro motivazione, è evidente l'urgenza con cui i responsabili della sicurezza intervistati hanno bisogno di aiuto per far fronte sia alla scalata della sicurezza informatica sia alla crescente superficie di attacco e alla complessità degli attacchi. 41 % dei partecipanti allo studio ritiene che gli esperti di sicurezza esterni possano svolgere un lavoro migliore di difesa informatica rispetto ai team interni. Un dato notevole, perché in fondo hanno partecipato anche molte aziende che, date le loro dimensioni, dovrebbero avere un proprio team di sicurezza qualificato. Altrettanto elevata è la percentuale di intervistati che cercano un modello operativo più scalabile per la sicurezza informatica. 37 % ha ammesso implicitamente di non disporre degli strumenti e dei sistemi di sicurezza necessari per svolgere i processi di difesa informatica. Tuttavia, sono interessanti anche le seguenti motivazioni:
- 29 % ha acquistato MDR per stipulare un'assicurazione informatica.
- 27 % non erano in grado di impegnare internamente la sicurezza e le competenze necessarie per la difesa informatica.
- 27 % non considerava la sicurezza informatica come la propria competenza principale e quindi l'ha esternalizzata.
- 18 % ha chiesto protezione anche dopo l'orario di lavoro.
2. la protezione dei carichi di lavoro in cloud è una priorità assoluta, ma tutti i vettori di attacco richiedono attenzione
Da un lato, i partecipanti allo studio cercano aiuto per proteggere paesaggi IT complessi. Ma anche per le tecnologie di difesa di base, i responsabili non sono molto meno propensi a sperare in un aiuto esterno.
I clienti si aspettano che un fornitore di MDR protegga le applicazioni cloud (53 %), seguite dall'infrastruttura cloud pubblica (50 %). Anche la competenza nella valutazione della vulnerabilità dei carichi di lavoro nel cloud (46 %) e il cloud privato svolgono un ruolo importante (43 %).
Ma anche la protezione classica degli endpoint rimane importante. Il 43% degli intervistati si aspetta da un fornitore di servizi MDR un'analisi della vulnerabilità dell'endpoint. Quasi altrettanto importanti sono la protezione dell'identità e dei diritti di accesso (41 %), degli endpoint (40 % ) e dei carichi di lavoro dei server (39 %).
3. la conoscenza del cliente e la vicinanza al cliente sono richieste.
Quando scelgono un fornitore di MDR, i clienti chiedono un fornitore di MDR che offra servizi specifici per l'azienda. Per 49 %, la capacità di supportare gli strumenti e le tecnologie di sicurezza esistenti ha quindi svolto un ruolo importante. 39 % dei partecipanti allo studio richiedeva conoscenze specifiche del settore sulla situazione di minaccia nel rispettivo settore. Dopotutto, più di uno su cinque (21 %) ha richiesto anche un focus regionale.
Di conseguenza, oltre ai classici fattori di competenza, le aziende desiderano una stretta relazione con il cliente. 38 % ritiene che un migliore coinvolgimento nella difesa (un migliore modello di impegno) sia un motivo per prendere in considerazione altri fornitori di servizi. 29 % degli intervistati ha dichiarato che il desiderio di avere un referente dedicato potrebbe essere un motivo per cambiare fornitore di MDR.
In generale, le aziende preferiscono lavorare con un fornitore di MDR a lungo termine. 61 % hanno lavorato con il loro attuale partner per tre o quattro anni, 21 % addirittura per cinque anni o più. Tuttavia, molte aziende si avvalgono anche di più fornitori di MDR: 46 % due, 34 % tre o anche più partner.
4. competenze complete desiderate
Solo una minoranza dei professionisti della sicurezza intervistati si aspetta una copertura completa della superficie di attacco da parte dei fornitori di servizi MDR. Solo 31 % richiedono ai fornitori di servizi esterni di monitorare da 76 a 100 % della superficie di attacco. Tuttavia, 42 % richiedono una protezione da 51 a 75 %. Le aree principali da monitorare sono i carichi di lavoro del cloud (67 %), la rete (66 %) o DevOps, compresa la sicurezza delle applicazioni (56 %) e l'Internet of Things (51 %).
5. La MDR è un compito multiforme
Se si chiede ai responsabili IT quali siano i risultati di un impegno MDR, all'inizio un risultato sembra meno spettacolare: solo il 42 % è stato in grado di ridurre significativamente il tasso di attacchi riusciti alla propria azienda. In definitiva, però, anche questo è un risultato notevole. Dopo tutto, gli attacchi a cui reagiscono gli analisti di cybersecurity di un fornitore di MDR in un Security Operation Centre (SOC) sono solitamente di natura grave. Inoltre, questo può anche essere un'indicazione del fatto che le tecnologie di difesa classiche, come l'antivirus e la protezione degli endpoint, offrono un contributo fondamentale contro gli attacchi opportunistici, automatizzati e apparentemente numerosi. Altri 42 % hanno attestato un significativo miglioramento del programma di sicurezza. 77 L'% vede comunque la MDR come un partner operativo strategico. Ogni secondo ha beneficiato del know-how degli esperti di sicurezza.
Ma anche gli effetti concreti giocano un ruolo importante: 38 % hanno soddisfatto i requisiti di conformità con l'MDR, 38 % hanno ridotto i costi operativi della sicurezza informatica e 32 % sono state in grado di ridurre gli importi delle polizze della loro assicurazione informatica. Infine, ma non meno importante, il 35 % ha ridotto il livello di stress del team di sicurezza interno.
Fonte: Bitdefender
