Quando si inizia a parlare della relazione tra Managed Security Services (MSS) e PA è necessario porsi una prima domanda: i servizi di sicurezza gestiti sono davvero la soluzione giusta per le Pubbliche Amministrazioni, soprattutto in mancanza di risorse e competenze tecniche interne? Per rispondere a questa domanda, possiamo partire da quanto dichiarato in una recente intervista1 dal Ministro dell’Innovazione Vittorio Colao: “L’ultimo censimento del patrimonio delle infrastrutture di elaborazione dati della Pubblica Amministrazione ha rilevato che circa il 95% di queste infrastrutture è privo dei requisiti minimi di sicurezza e affidabilità necessari per fornire servizi e gestire dati”.
Pubblica Amministrazione: 55mila enti da proteggere
Volendo operare una contestualizzazione ulteriore, va quantificato il numero delle infrastrutture di cui si parla. Secondo un recente censimento condotto dall’Agenzia per l’Italia Digitale (AgID) sono oltre 3,2 milioni i dipendenti della Pubblica Amministrazione che quotidianamente utilizzano le piattaforme interne di 55 mila strutture organizzative registrate (*dati AgID 2021).
Com’è facile intuire, si tratta di un perimetro immenso da difendere e non stupisce, quindi, che nel Piano Nazionale di Ripresa e Resilienza (PNRR), per favorire la “Digitalizzazione, innovazione e sicurezza nella PA”, siano stati stanziati 11,15 miliardi di euro per l’aggiornamento tecnologico e la formazione. Senza contare che per la parte di cybersecurity è stato previsto un investimento mirato di 1,5 miliardi di euro.
Managed Security Services: un mercato in crescita
Inoltre, c’è da considerare che i servizi gestiti convincono un numero sempre maggiore di realtà imprenditoriali. Prima di analizzare le cause della crescita di questo fenomeno – e scoprire perché è tutt’altro che imprevista – è bene soffermarsi sui numeri, che danno la misura di un fenomeno in forte espansione.
I servizi gestiti nel loro complesso varranno 274,2 miliardi di dollari entro il 20262, mentre nel 2020 valevano 152 miliardi circa. Si tratta, comunque, di un mercato molto vario, privo di forti polarizzazioni: a oggi, le organizzazioni statunitensi ed europee spendono, per i servizi gestiti legati alla sicurezza, circa il 10% del budget complessivo per i servizi IT dati in outsourcing3. È la voce di spesa più elevata, seguita da hosting, infrastrutture in Cloud e servizi di stampa, tutti al 9%.
Lo scenario è destinato a cambiare ulteriormente: la spesa complessiva globale per i managed security service, infatti, passerà da 27,7 a 64,73 miliardi di dollari.
I vantaggi dei servizi di sicurezza gestiti per la PA
Molti dei vantaggi dei Managed Security Services sono mutuati dal mondo dei servizi gestiti in termini più generali. Senza dubbio, uno dei benefici più importanti è il trasferimento delle skill verso figure più verticali e specializzate laddove, in particolare nella Pubblica Amministrazione, il personale interno deve disporre di un pool di competenze di spettro più ampio.
Nel campo della cybersecurity, poi, alcune delle caratteristiche premianti dei servizi gestiti diventano irrinunciabili. In questo senso, il benefit principale è l’acquisizione di una maggiore reattività alle minacce, basti pensare all’aggiornamento dei sistemi e la gestione delle patch. Questa operazione è appannaggio del personale IT interno, che spesso fatica a pianificare a dovere questa attività a causa di necessità operative contingenti. In questo caso, un servizio gestito garantisce l’aggiornamento tempestivo dei sistemi.
Questo è possibile anche per semplici ragioni di scala: gestendo un numero considerevole di servizi analoghi, aggiornamenti e patch possono essere pianificati con logiche seriali. Una strategia che mette le realtà al sicuro, per esempio, dalle minacce zero day da eventuali attacchi a falle e vulnerabilità.
La capacità di risposta e investigazione è un altro aspetto fondamentale. Tipicamente, i gestori di servizi di sicurezza dispongono di strumenti di analisi e intelligence evoluti, che possono essere fondamentali nel caso si sia attaccati. Scegliere i managed security services significa, per esempio, avere la certezza di una prima risposta anche se l’attacco si verifica in tarda serata, nel fine settimana o in concomitanza di festività. Una cosa che, spesso, i limiti dell’organico interno non permettono.
Infine, fra i numerosi vantaggi, merita senza dubbio una menzione speciale la capacità di previsione dei cyber attacchi. Oggi, la maggior parte delle realtà, sia private sia pubbliche, si limita ad applicare un meccanismo di difesa statico, solido, e a mettere in campo una buona politica di remediation. Le nuove tecniche di difesa, per esempio SIEM (Security Information and Event Management), invece, hanno un approccio dinamico alla difesa del perimetro dell’organizzazione.
Analizzando il traffico di rete, il flusso di dati e il comportamento degli utenti, infatti, è possibile rilevare eventuali anomalie e, grazie a strumenti statistici evoluti come il machine learning, individuare i segnali di un potenziale attacco in corso, intervenendo prima che questo diventi un reale pericolo.
1 Fonte: AgendaDigitale
2 Fonte: Statista
3 Fonte: Statista
Scritto da Michele Onorato – Chief Information Security Officer & BU Manager 
{{cta(’66a193c2-898e-43fb-9c05-fb541fb58c72′,’justifycenter’)}}
