Imprese italiane a corto di SOC

Axitea pone l’accento su una ricerca di Bitdefender, secondo cui il ruolo del Security Operations Center appare ampiamente sottovalutato

Una recente ricerca di Bitdefender, condotta su 6.000 dipendenti di PMI e grandi aziende di vari Paesi, tra cui anche l’Italia, ha analizzato la percezione di sicurezza negli ambienti aziendali.

Nel nostro Paese il dato più interessante riguarda la scarsa presenza di SOC e, di conseguenza, la sensazione di arretratezza nelle pratiche di sicurezza informatica.

Ma cos’è il SOC e perché è così importante?

Il Security Operations Center è un centro che comprende diversi team di esperti dal quale vengono erogati servizi di gestione, monitoraggio e, in alcuni casi, di incident response, per la sicurezza dei sistemi informativi aziendali o di clienti esterni.

Dall’indagine è emerso che circa la metà dei dirigenti italiani ignora quali siano le policy essenziali della sicurezza informatica e ammette di non avere risorse economiche sufficienti da investire.

Oltre alle risorse limitate anche la percezione dei dipendenti sugli investimenti è negativa, infatti solo meno di un quarto degli intervistati ritiene che l’investimento della propria azienda in strategie di sicurezza sia adeguato.

In relazione con gli altri stati europei, il dato in cui l’Italia è fanalino di coda è la presenza di un SOC: difatti in più del 40% delle aziende è assente (contro una media del 30%).

Perché conviene avere un SOC

Avere un servizio di questo tipo aumenta la velocità di reazione a un attacco informatico o alla rilevazione di un problema nella propria infrastruttura.

Al contempo, diminuisce notevolmente (e a volte portandole approssimativamente a zero) le conseguenze sui sistemi informativi, sulla produttività e sul “portafoglio” dell’azienda.

Più del 60% dei dipendenti del reparto IT crede che la propria azienda, in caso di un attacco malware, non sia pronta ad agire in modo corretto e tempestivo.

La diffusione e la conoscenza del SOC in Italia rispetto ad altri Paesi è ancora troppo bassa, le aziende non sanno cosa può offrire nello specifico, o credono che sia un servizio troppo costoso perché non possiedono la percezione di quali siano i reali vantaggi che può apportare.

Non tutte le aziende hanno le risorse economiche e umane per crearne uno interno, ma aziende come Axitea possono offrirlo come servizio gestito, al fine di dare ai clienti tutta la visibilità e la protezione necessaria, condividendo la professionalità e il know-how acquisito con esperienza e mettendo a disposizione personale altamente specializzato.

Come riferito in una nota ufficiale da Maurizio Tondi (nella foto), Director Security Strategy di Axitea: «Conoscere quali siano i nuovi mezzi per proteggere la propria rete è importante, così come la presenza di esperti con i quali è possibile approfondire gli argomenti sui quali non si hanno ancora tutte le informazioni utili a decidere la corretta strategia. Il SOC rappresenta uno strumento prezioso per molte realtà, sia piccole che grandi, contribuendo alla difesa dei più importanti asset aziendali».