Definire quello che bisogna proteggere, attuare una difesa a strati e il monitoraggio in tempo reale, ridurre i tempi di risposta: è quello in cui consiste la cybersecurity moderna che dovrebbe essere applicata da tutte le aziende, così come dagli MSP. I consigli sono firmati da Barracuda Networks, insieme a una precisazione importante: non basta qualche soluzione stand-alone per garantire la giusta protezione di cui le aziende hanno bisogno: la cybersicurezza non è un prodotto.

È un concetto che è ormai diventato un mantra ripetuto da molti esperti di security: se il buon prodotto non è gestito da personale qualificato e dall’implementazione delle best practice di base, fallisce, o quantomeno non fornisce i risultati attesi. E il personale qualificato si identifica spesso con i Managed Service Provider.

È agli MSP che ormai si chiede con continuità di aiutare le aziende a evitare perdite di dati, compromissioni delle attività, danni d’immagine e reputazionali. È ormai noto che i danni finanziari diretti dovuti al cybercrimine hanno un impatto economico e sociale talmente grave da avere attirato l’attenzione anche della classe politica: basta vedere le novità annunciate in questi giorni dal World Economic Forum e le riunioni sempre più frequenti della Counter-Ransomware Initiative, giusto per citare due eventi di grande spessore.

Il problema è chiaro, ma le soluzioni spesso non lo sono altrettanto, per questo è importante indicare ai difensori la strada da seguire. Soprattutto gli MSP, che hanno la responsabilità di definire, implementare e gestire le politiche di security di decine di aziende. Vediamo quindi i cinque consigli di base di Barracuda.

Prima di tutto, gli MSP devono aiutare i clienti a capire che sono molti gli asset e le applicazioni IT che necessitano di una forte protezione. La lista include i database relativi ai clienti, i sistemi di pagamento, i sistemi di ordine, gli strumenti CRM, i front-end di applicazioni web, i dispositivi mobili e anche le reti LAN wireless dei magazzini.

Procedendo per gradi, una volta individuato che cosa proteggere bisogna capire come. È fondamentale allestire una strategia di difesa avanzata: nel caso in cui al sistema di sicurezza degli endpoint o al firewall sfugga qualcosa, bisogna disporre di strumenti capaci di reagire identificando, attaccando e distruggendo l’obiettivo (in questo caso, la minaccia informatica). Per questo motivo, una suite di cybersicurezza dovrebbe includere strumenti in grado di esaminare le vulnerabilità, rilevare istruzioni, isolare gli aggressori prima che possano spostarsi nella rete e limitare i danni. Questa parte era relativa al prodotto, a cui deve necessariamente essere affiancato un servizio.

Ecco perché al punto successivo Barracuda indica il monitoraggio in tempo reale 24/7 per individuare tempestivamente eventuali problemi. La visibilità e la tempistica sono cruciali, per questo è essenziale servirsi di SOC di prim’ordine, che siano un passo avanti rispetto alle minacce, sia all’interno delle proprie reti sia in quelle dei clienti se si tratta di un MSP.

Quanto a tempistica, individuare tempestivamente un attacco è solo una faccia della medaglia: gli MSP devono anche garantire che le persone giuste siano allertate e che le procedure di mitigazione siano attivate il più velocemente possibile. Un certo grado di automazione nella soluzione di sicurezza o di monitoraggio può aiutare, ma è ugualmente importante strutturare le notifiche e definire un piano d’azione. Il tempo di risposta, infatti, sarà una delle metriche più importanti che i clienti utilizzeranno per valutare un MSP in caso di attacco.

Un’ultima osservazione è relativa ai framework di sicurezza riconosciuti. È bene seguirli non perché siano una soluzione definitiva, ma perché forniscono agli MSP e ai loro clienti un modo per misurare le performance rispetto alle best practice e per continuare a migliorare.