Quali sono i clienti che possono trarre i maggiori benefici dalla sottoscrizione di un servizio MSSP e perché?

Tutte le aziende potrebbero beneficiare di un servizio gestito perché occorrono figure specializzate alla guida dei sistemi di cybersecurity. Sia le PMI sia le enterprise possono beneficiare delle attività di fine-tuning degli strumenti, delle investigazioni di analisti esperti e della corretta interpretazione degli alert.

Spesso le aziende non dispongono internamente di tutto il personale e del tempo per svolgere in casa tutte queste attività, quindi un partner che svolge un servizio gestito è un aiuto importante per qualsiasi azienda.

In quali casi e perché è meglio investire in risorse interne?

È la casistica tipica delle aziende strutturate, che hanno investito in un SOC interno con costi molto alti, ma anche con una strategia ben precisa. È innegabile che alla lunga la formazione di processi interni può portare a un servizio gestito interno anche migliore di uno esterno grazie alla conoscenza capillare delle dinamiche interne. Inoltre, nel caso di compliance stringenti sulla riservatezza dei dati, mantenere tutti il log in casa è una scelta obbligata.

Per quanto riguarda il servizio gestito, che cosa serve per identificare un servizio MSSP di alto livello e che quindi può fare la differenza nel mercato?

Il punto partenza è la capacità di creare un servizio sartoriale sul cliente, partendo con un Assessment lungo e accurato per conoscere le reali esigenze. A fare la differenza è anche un servizio gestito proattivo e non reattivo, dando tutti i suggerimenti che si ritengono utili e investigando tutte le anomalie. Sono determinanti anche i tempi di reazione agli eventi critici. Ultimo ma non meno importante è la fornitura di servizi di training e awareness.