Servizi gestiti? Si ma ‘occhio’ al chi fa che cosa (o promette cosa)

Canalys stima che i servizi di rilevamento e risposta gestiti (MDR) cresceranno del 50% nel 2024, raggiungendo un valore di 9 miliardi di dollari.
Ciò è dovuto in parte alla crescente disponibilità di servizi di centri operativi di sicurezza di terze parti, sia da fornitori di servizi di sicurezza gestiti (MSSP) che da fornitori di sicurezza informatica IT. Ci sono anche fattori esterni che spingono i clienti ad adottare più servizi di sicurezza informatica, come la regolamentazione governativa, i requisiti di conformità della supply chain e le richieste di assicurazione informatica.

Ma i partner che offrono servizi gestiti di sicurezza informatica devono anche essere consapevoli di cosa stanno ottenendo esattamente in termini di capacità di risposta e rimedio dai loro provider MDR terzi. Una crescita significativa nel numero di casi giudiziari che coinvolgono partner di canale e clienti finali in casi in cui si sono verificate violazioni informatiche mostra che c’è una disconnessione tra MSP e clienti per quanto riguarda i doveri di entrambe le parti.

Ecco perché è così importante per i partner di canale avere un metodo chiaro per fornire servizi di sicurezza informatica ai clienti, che inizia nella fase di valutazione o consulenza e arriva fino alla post-violazione forense. I partner di canale hanno a che fare con un panorama informatico immensamente complesso. In alcuni casi, la tecnologia e le minacce sono solo la punta dell’iceberg. I partner devono comprendere i propri clienti, regolatori, assicuratori, studi legali, ISV, fornitori di servizi terzi e un’intera serie di altri attori nei loro ecosistemi.

Poiché sempre più partner offrono servizi gestiti di sicurezza informatica, è fondamentale che siano chiari sui servizi che possono fornire e quali lacune vengono colmate da terze parti, siano esse operatori di helpdesk, MSSP, vendor o altri. Devono anche sapere come comunicare questa realtà ai propri clienti, il tutto mantenendo la conformità, non solo per i propri clienti ma anche per sé stessi. I vendor e gli MSSP devono essere molto più espliciti quando delineano i servizi che offrono: se i loro termini di servizio coprono solo il monitoraggio e l’avviso di un partner in caso di violazione o qualsiasi incidente informatico, ma non coprono la risposta proattiva e/o la correzione, devono essere chiari al riguardo. Troppo spesso oggi i partner vengono colti in fallo e le conseguenze possono essere gravi.

Oggi le società gestiscono varie forme di informazioni sensibili. Potrebbero essere segreti aziendali, dati dei clienti o ricerche proprietarie: in ogni caso, la sicurezza dovrebbe essere la loro massima priorità. Ciò è particolarmente vero date le crescenti preoccupazioni per la sicurezza in tutto il mondo, con attori malintenzionati che prendono di mira le aziende ovunque. Pertanto, devono essere rispettati i requisiti normativi per la protezione dei dati. Un modo per farlo è implementare una soluzione di gestione del controllo degli accessi. Il software di gestione del controllo degli accessi, spiega Netwrix, realtà distribuita da Cips Informatica, aiuta a controllare chi può accedere o visualizzare risorse specifiche all’interno della società, quando e in quali condizioni.