S3K, un SOC diverso
Novembre 2022
Un supporto nelle scelte e un’interfaccia verso il mondo della sicurezza
L'emergenza pandemica prima, l’elevato livello di allerta per gli eventi bellici in Ucraina nell’ultimo anno, hanno avuto diverse ripercussioni importanti nel modo in cui le aziende devono proteggere il proprio business.
L’aumento della superficie di attacco derivato dallo smart working, dal cloud, dall’iperconnettività e dai nuovi strumenti di lavoro, hanno generato un notevole incremento dell’esposizione al rischio, che va gestito con la prevenzione, piuttosto che con la cura a posteriori.
Ogni servizio, ogni applicativo, ogni strumento utilizzato deve essere pensato tenendo conto dei rischi che introduce, perché possano essere gestiti.
Security by design, progettare nuove esperienze e sistemi digitali valutandone sin da subito i rischi e integrando la sicurezza, non deve essere una frase buona per il marketing, ma deve diventare un paradigma su cui basare il proprio business, così come la cultura della sicurezza deve essere instillata nell’azienda, dal personale ai fornitori, fino a tutti i collaboratori.
L’aumento del rischio non deve preoccupare, ma deve essere tenuto in considerazione.
In questo contesto si configura l’offerta di servizi SOC gestiti (Managed Security Services Provider), a clienti che sempre più richiedono un supporto nelle scelte, e una guida nel mondo della cybersecurity.
La risposta che noi di S3K riteniamo di poter dare è un SOC diverso rispetto a come è stato interpretato fino a ieri, quando rappresentava una sorta di scudo difensivo contro gli attacchi cyber.
Il SOC di S3K si pone oggi come punto di riferimento per i propri clienti, ed è un’interfaccia verso il mondo della sicurezza a tutto tondo; non solo un centro servizi, ma soprattutto un centro di competenza, sempre aggiornato, altamente preparato, e in contatto costante con le realtà nazionali e internazionali che abbiano un ruolo nella sicurezza. Un SOC che dà attenzione anche alle specificità dei clienti. Questo è un punto di attenzione: i rischi possono infatti essere diversi nel mondo delle banche rispetto a quello degli operatori sanitari.
L’attuale congiuntura, l’estrema necessità di fornire supporto di qualità, richiede che chi eroga servizi SOC dia più importanza alla collaborazione con le entità di riferimento, siano esse pubbliche che private, che alla concorrenza. Per fare sì che i clienti siano supportati al meglio, serve qualità negli operatori, formazione e aggiornamento professionale costante. Sono tutti aspetti su cui è necessario investire in maniera massiccia, che possono apparire un costo, ma invece prevengono i costi eccessivi che potrebbe comportare la non attenzione a questi aspetti.
Ciò che vogliamo è consentire ai clienti di concentrarsi sul proprio business, confidando sul SOC non solo per il monitoraggio della sicurezza e l’incident handling, ma anche e soprattutto per i servizi a valore aggiunto: la threath intelligence e l’early warning, che consentiranno di individuare le minacce prima che diventino incidenti, la forensic analysis, per comprendere a fondo gli eventi di sicurezza, e, soprattutto, la security awareness, che mette in primo piano l’esigenza di formare il personale sui temi della sicurezza per affrontarli in modo adeguato.