In oltre il 40% delle grandi imprese italiane manca il SOC. E’ una carenza che, spiega Maurizio Tondi di Axitea, può mettere in forse la sicurezza aziendale
Una recente ricerca, condotta su 6.000 dipendenti di PMI e grandi aziende di vari paesi, tra cui anche l’Italia, ha analizzato la percezione di sicurezza negli ambienti aziendali. In Italia, il dato più interessante riguarda la scarsa presenza di SOC e, di conseguenza, la sensazione di arretratezza nello svolgimento delle pratiche inerenti la sicurezza informatica.
Ma, in primis, cos’è il SOC e perché è così importante? In sintesi, il Security Operations Center è un centro che comprende diversi team di esperti dal quale vengono erogati servizi di gestione, monitoraggio e, in alcuni casi, di incident response.
Il suo obiettivo è quello di garantire la sicurezza dei sistemi informativi aziendali o di clienti esterni.
Dall’indagine realizzata da Bitdefender è emerso che circa la metà dei dirigenti italiani ignora quali siano le policy essenziali della sicurezza informatica e ammette di non avere risorse economiche sufficienti da investire.
Oltre alle risorse limitate anche la percezione dei dipendenti sugli investimenti è negativa, infatti solo meno di un quarto degli intervistati ritiene che l’investimento della propria azienda in strategie di sicurezza sia adeguato.
In relazione con gli altri stati europei, il dato in cui l’Italia è fanalino di coda è la presenza di un SOC: è assente in oltre il 40% delle aziende è assente, a fronte di una media del 30%.
Avere un servizio di questo tipo, evidenzia Maurizio Tondi, Director Security Strategy di Axitea, aumenta la velocità di reazione a un attacco informatico o alla rilevazione di un problema nella propria infrastruttura, diminuendo notevolmente le conseguenze sui sistemi informativi, sulla produttività e sul “portafoglio” dell’azienda.
Più del 60% dei dipendenti del reparto IT, peraltro, crede che la propria azienda, in caso di un attacco malware, non sia pronta ad agire in modo corretto e tempestivo.
Diffusione limitata
Quello che emerge dai freddi dati statistici, evidenzia Tondi, è che la diffusione e la conoscenza del SOC in Italia rispetto ad altri paesi è ancora troppo bassa, le aziende non sanno cosa può offrire nello specifico, o credono che sia un servizio troppo costoso perché non possiedono la percezione di quali siano i reali vantaggi che può apportare.
Perlomeno, viene da considerare, sino a che non si è coinvolti in un incidente serio che obblighi, obtorto collo, a riconsiderare la propria postura nei confronti della cyber security.
“Non tutte le aziende hanno le risorse economiche e umane per crearne uno interno, ma aziende come Axitea possono offrirlo come servizio gestito, al fine di dare ai clienti tutta la visibilità e la protezione necessaria, condividendo la professionalità e il know-how acquisito con esperienza e mettendo a disposizione personale altamente specializzato. Il SOC rappresenta uno strumento prezioso per molte realtà, sia piccole che grandi, contribuendo alla difesa dei più importanti asset aziendali”, ha osservato Tondi.