La mancanza di personale qualificato in cyber security sta spingendo sempre più aziende di tutte le dimensioni a esternalizzare i servizi IT. Secondo il report annuale IT Security Economics di Kaspersky, è il 44% delle PMI e il 50% delle enterprise europee ad avere fatto ricorso, nel 2021, a MSP e MSSP. Si è trattato di un passaggio necessario per far fronte alla trasformazione digitale e alla complessità delle infrastrutture IT e dei conseguenti rischi per la sicurezza informatica.

L'argomento è di grande attualità, dato che dalle ricerche di mercato più recenti risulta che il 61% dei team di sicurezza informatica è a corto di personale. Sia chiaro che lo skill gap era un problema già prima della pandemia, con essa si è solo acuito. La gestione del personale al lavoro da remoto, unito all'impennata del volume di attacchi, ha messo in luce le mancanze latenti nei reparti IT sia per il numero di addetti e le relative specializzazioni, sia per la dotazione inadeguata di strumenti di gestione.

Il risultato è stato che il personale presente è stato sottoposto a un forte stress e non è riuscito a orchestrare tutto quello che doveva essere fatto. Da qui il ricorso alle risorse esterne, che offrono una serie di vantaggi, a partire da quelli economici. Adottando una formula as-a-service, l'azienda paga un canone mensile che comprende strumenti hardware e software e l'apporto di tutte le skill professionali necessarie. La scalabilità di tali servizi permette di ampliare o ridurre il servizio a seconda della necessità. Il problema è che appaltare la gestione IT impedisce di costruire una strategia a lungo termine con le persone che se ne occupano.

Motivi per cui le funzioni IT di sicurezza vengono esternalizzate a MSP/MSSP

La questione si può sintetizzare con una frase di Fabrizio Croce, Vice President Sales South Europe di WatchGuard Technologie: "le aziende investono eccessivamente in tecnologie e troppo poco sui professionisti". È da qui che deve partire la riflessione sulla pianificazione dei prossimi investimenti. Come fa notare correttamente Kaspersky, le aziende sono state costrette ad anticipare di mesi, o addirittura di anni, gli interventi necessari alla loro trasformazione digitale.

L'imminente disponibilità dei fondi per PNRR potrebbe essere l'occasione per mettere ordine nel grande marasma che si è venuto a creare. Fra le opzioni da valutare è bene considerare i corsi di formazione per il personale esistente. Permettono di valorizzare il personale interno e farlo crescere. Il beneficio che si ottiene è duplice: da una parte si abbassano i costi rispetto all'assunzione di specialisti dall'esterno. Dall'altra si trattengono le persone in azienda anziché farle fuggire verso situazioni professionalmente più gratificanti ed edificanti.

In quest'ottica il supporto esterno può sempre rimanere, per la copertura H24 o per specifiche incombenze, ma senza rinunciare in toto alla gestione interna dell'IT. Molte aziende di cyber security organizzano corso di formazioni che rilasciano certificazioni qualificanti. Fra queste, Kaspersky ha di recente ampliato il proprio portfolio di formazione online con il corso Advanced Malware Analysis Techniques.

Indirizzato agli esperti di reverse engineering, ai responsabili di incident response e agli specialisti di digital forensic, il corso si focalizza sull'analisi statica avanzata, utile a individuare nel codice artefatti utilizzabili in incidenti di sicurezza che coinvolgono malware zero day.