Per Vendere la Sicurezza Informatica, gli MSP Devono Essere Preparati e Prestare Attenzione
Il concetto di sicurezza informatica si può riassumere con le parole spesso parafrasate di Joseph Heller: “Solo per il fatto che sei paranoico, ciò non significa che non ti stiano seguendo”.
Rimanere al sicuro dagli attacchi informatici, dopo tutto, vuol dire restare protetti da ciò che in gran parte ancora non si conosce. È vero, abbiamo una certa idea di come siano state messe in atto le violazioni dei dati e gli attacchi hacker del passato. Tuttavia, la questione è quanto si è preparati verso attacchi futuri che ricorreranno a differenti metodi di intrusione?
La risposta tipo a tale evenienza, è che devi aspettarti l’inaspettato in ogni momento. Ovviamente, questo non risulta di molta utilità quando si tratta di attuare degli efficaci piani per la protezione. Internet è sia vasto sia alquanto complesso, con nuovi pro e contro che si formano di continuo. Prepararsi per “l’inaspettato” in questo contesto è fattibile tanto quanto sopravvivere a un’apocalisse zombie in un labirinto di siepi.
Per fortuna, gli MSP hanno una maggior capacità di prevedere nel campo della sicurezza informatica rispetto a quanto potrebbe pensare l’utente finale medio. Quel che fa la differenza, dimostrando che il loro investimento vale la pena, è dimostrare di essere pienamente consapevoli dei trend digitali e in grado di prevedere scossoni in arrivo.
Un MSP che può fare tutto ciò è in grado di offrire un valore inestimabile alle aziende. Entriamo nei dettagli di come e perché fornire questo know-how.
Un Budget Più Sicuro
Dovremmo prima entrare nel merito che le aspettative sull’aumento degli investimenti non scaturiscono dal nulla. Come emerso da un sondaggio condotto dalla società di sicurezza digitale Kaspersky, un consistente 85% degli intervistati ha affermato che nei prossimi 12 mesi la propria azienda aumenterà la spesa per la sicurezza informatica fino al 50%.
Il sondaggio ha messo in luce tre particolari punti di preoccupazione tra gli intervistati:
- Assicurazione Informatica (45%)
- Scientifica digitale e risposta agli incidenti (43%)
- Formazione (42%)
Ha, inoltre, delineato tre particolari aree in cui gli intervistati erano disposti a spendere di più:
- Controlli di sicurezza (70%)
- Conformità (52%)
- Istruzione (44%)
Considerando l’attuale contesto, questi risultati non sono per nulla sorprendenti. Oramai, le aziende sono già al corrente di importanti notizie circa casi abnormi di violazione dei dati e attacchi ransomware. Davanti ai loro occhi hanno dei report sulla Russia – in gran parte responsabile di quegli attacchi da record – la quale si prepara a prendere di mira i sistemi in una maniera ancor più aggressiva di quanto abbia già fatto in precedenza.
Ciò ha generato molta confusione tra le aziende e suscitato ancor più ansia. Chiaramente, c’è stato così tanto clamore che si stanno attrezzando per essere più preparate e avere delle migliori risposte in caso di un attacco hacker, nel peggiore dei casi.
Spazzare via la Confusione
Dato che è necessaria un’ampia competenza in materia di sicurezza informatica, questo rappresenta un’enorme opportunità per gli MSP per intervenire e fornire l’assistenza del caso. Al tempo stesso, tale esperienza risulterà preziosa solamente se gli MSP avranno un’effettiva conoscenza dell’ambiente.
Non conoscere la situazione potrebbe avere conseguenze peggiori rispetto all’apparire semplicemente degli sprovveduti. Lo stesso sondaggio di Kaspersky ha anche rilevato che, in caso di un attacco informatico, il 25% delle aziende riterrebbe responsabile il proprio fornitore. Inoltre, il 38% degli intervistati ha dichiarato che sicuramente cambierebbe fornitore.
Per fortuna, il prevenire gli attacchi informatici e il dimostrare si essere competenti vanno di pari passo. Piuttosto che star lì ad attendere l’inaspettato, entrambi gli obiettivi si possono centrare mediante una massima più semplice e diretta: essere preparati e prestare attenzione.
Va da sé che ciò sta a significare l’impostare parametri di sicurezza per i clienti che si sa essere affidabili e senza il rischio di essere compromessi. Allo stesso tempo, tuttavia, sta a significare rimanere aggiornati sulle notizie, rimanere aggiornati su dove sono in agguato i rischi di Internet e sui segnali che potrebbero apparire in un secondo momento. Per quanto riservati siano, in genere, gli aggressori informatici, la lungimiranza può far stare un passo avanti.
In effetti, un esempio di come essere così proattivi può essere trovato proprio in questo post del blog.
Di Chi Ci Si Può Fidare?
La verità è che l’analisi che abbiamo fatto ha un velo d’ironia. Questo per il fatto che poco prima di scrivere questo post, Kaspersky è stato designato un rischio per la sicurezza dalla Federal Communications Commission degli Stati Uniti.
La conclusione, ovviamente, non sta nell’affermare che i risultati del sondaggio Kaspersky di cui abbiamo parlato poc’anzi siano inutili. L’incremento della spesa per la sicurezza informatica nel 2022 dopo tutto è un qualcosa che Gartner aveva già previsto il passato anno e ha senso che questa tendenza aumenti in piena e continua instabilità globale.
Piuttosto, il punto è che nemmeno la sicurezza dei più noti brand, che possono vantare un notevole riconoscimento nel settore, può essere presa per buona. Cosa ancor più rilevante, dovremmo tenere presente che un po’ di lungimiranza e l’andare a fondo nella situazione consentirebbe di vedere questo problema prima ancora che possa fare la sua comparsa.
Perché, soprattutto, i segnali di avvertimento su tale brand si vedevano già da qualche tempo. Dal 2017, il Governo degli Stati Uniti è diffidente nei confronti di Kaspersky, rilevando precedenti legami commerciali con il Servizio di Sicurezza Federale Russo (FSB, Federal Security Service). Sebbene Kaspersky abbia negato qualsiasi collegamento esistente con il Cremlino, i funzionari USA hanno motivo di credere differentemente e hanno vietato il software sui sistemi governativi.
Un MSP che è a conoscenza di questa notizia in atto, ovviamente, risulta più affidabile per le aziende. La consapevolezza dei problemi in corso come questo, fa sì che sia ben più facile vedere dove potrebbero potenzialmente traboccare e, cosa ancor più importante, evitarli ben prima che possa verificarsi un qualsiasi incidente.
Competenza Continua
Piuttosto che star lì ad aspettare l’imprevisto, gli MSP e gli esperti in sicurezza informatica devono essere preparati e prestare attenzione. Un’eruzione di problemi di sicurezza dei dati sarà sempre uno shock, questo è certo, ma solitamente tremori rivelatori si possono percepire ancor prima dell’esplosione.
Pertanto, se, per esempio, un fornitore di UCC avesse dei legami all’interno della Russia, questo potrebbe essere un segnale di allerta perlomeno per sanzioni governative se non di vera e propria vulnerabilità. Se un fornitore è continuamente soggetto a hacking e violazioni, anche questo dovrebbe essere registrato quale precoce campanello d’allarme.
Circa la rapidità improvvisa con cui un nuovo attacco informatico potrebbe colpire, è fondamentale agire velocemente anche su sospetti e preoccupazioni prima del tempo. Certamente, alcuni potrebbero definirla paranoia. Ma in un campo in cui così tanti cercano di agguantarti, probabilmente un pizzico di paranoia è giustificato.
Se ti aspetti veramente di proteggere i clienti, questo approccio continuo alla sicurezza, con protezioni approfondite e verificate e massima attenzione anche sulle potenziali minacce, deve essere seguito sopra ogni altra cosa.
Scopri come Wildix affronta la sicurezza informatica con il nostro White Paper gratuito.
Per ulteriori consigli sulla sicurezza informatica e sulla tecnologia, iscriviti per ricevere gratis la nostra rivista!