L’evolversi del cybercrime e la sempre maggior frequenza degli attacchi ha impattato sulla struttura delle aziende, obbligandole a un ripensamento in termini strutturali. Così, se qualche anno fa un team di esperti capaci di prevenire le azioni dei malintenzionati e di intervenire in caso di necessità era ancora considerato un surplus, oggi invece è un bisogno fondamentale al quale non è possibile rinunciare. Il SOC (Security Operation Center) è dunque il cardine intorno al quale vanno predisposte strutture e procedure della sicurezza IT aziendale.
Il concetto di SOC è familiare a un numero sempre maggior di aziende, che nel decidere di dotarsene affrontano innanzitutto una domanda essenziale: lo approntiamo al nostro interno o lo esternalizziamo? A determinare la risposta, entrano in gioco diversi fattori, come i processi e la governance, ma anche il fattore economico. Tutt’altro che irrilevante.
Uno sforzo continuo
Il cybercrime è come la ruggine in un vecchio disco di Neil Young: non dorme mai. Ecco perché l’unica possibilità concessa alle aziende è di dotarsi di strutture di difesa operative 24 ore al giorno e sette giorni su sette. Lo sforzo lavorativo è ingente, anche perché il team al quale è chiesto di essere sempre attivo deve essere composto da professionisti con competenze estremamente elevate e da mantenere costantemente aggiornate tramite cicli di formazione continua, per conoscere le nuove minacce e adottare le contromisure più efficaci per proteggere i sistemi aziendali.
In questo quadro, saranno poche le aziende capaci di approntare un team dedicato e sostenerne i costi operativi e formativi. La maggior parte sceglierà giocoforza la strada dell’esternalizzazione, sposando il modello security-as-a-service.
Questo tipo di logica favorisce la collaborazione con l’azienda, che può decidere di attivare solo alcuni servizi e di lasciarne altri nelle mani dell’ufficio IT interno, adottando un approccio dinamico e decisamente efficace.
Il Next Generation SOC
Quale che sia la scelta aziendale, il futuro del SOC è sempre più orientato verso il modello as-a-service, dove il fornitore agisce proattivamente nel monitorare l’ambiente digitale del cliente per identificare le minacce o le violazioni, secondo la logica già vista del “24x7x365”: 24 ore al giorno, sette giorni su sette e per tutto l’anno.
Il fornitore concorda con il cliente un portafoglio di servizi che contempla tre macro aree: consulenza, difesa, gestione e manutenzione della tecnologia di sicurezza. Nella pratica, l’azione del SOC si articola nell’analisi dell’intera infrastruttura del cliente, sia on-prem che cloud, incluso il monitoraggio del perimetro "esteso" (clear web, deep web, dark web) e in quattro passaggi essenziali: identificazione della vulnerabilità, monitoraggio e investigazione, incident response, elaborazione della documentazione propedeutica al miglioramento della postura di sicurezza, come la reportistica contenente le best practices, procedure, etc.
Il SOC si pone quindi come il cuore pulsante della sicurezza informatica, soprattutto in un momento come l’attuale, caratterizzato dal continuo aumento della complessità tecnologica, dall’aumento della superficie d’attacco e da un eccesso di messaggi di allerta provenienti da un’eccessiva stratificazione di tool di sicurezza.
L’importanza del fattore umano
Modello as-a-service, tecnologie avanzate, operatività continua. Tutto questo caratterizza senza dubbio il futuro del SOC, che però non può prescindere dall’ingrediente senza il quale il lavoro rischia di essere vanificato: le persone. Sono loro, che curano l’intelligence e la valutazione del rischio; sono loro che possono amplificare i benefici dell’automazione; sono loro, e non le macchine, i soggetti capaci di prendere le decisioni migliori in tempi rapidi per proteggere i sistemi aziendali.
Sono loro, insomma, le protagoniste di un futuro che si articolerà su tre pilastri: lo sviluppo tecnologico, la cooperazione tra diverse tecnologie e l’integrazione tra i team aziendali e il fornitore esterno. Il futuro del SOC, quindi, passa da professionisti sempre più preparati. E trovarli è tutt’altro che facile.
