Soluzioni adeguate, professionisti e strategie ben congeniate la chiave per ridurre l’impatto di un incidente informatico
Affidarsi alla tecnologia da sola non basta, è vero. Quello che serve alle aziende per ottenere risultati tangibili e per aumentare la competitività è l’integrazione di soluzioni, professionisti e strategie ben congeniate. I dati di una nostra recente indagine dimostrano proprio quanto un approccio trasversale possa fare la differenza, tanto da portare a un reale cambio di percezione. Le grandi aziende con un SOC interno, che abbiamo intervistato, hanno stimato che il danno finanziario derivabile da un cyberattacco potrebbe aggirarsi intorno ai 675.000 dollari, meno della metà del costo medio indicato dalle aziende in generale.
Il 34% delle aziende che ha introdotto al proprio interno un data protection officer ha dichiarato che, proprio grazie a questa figura professionale, gli incidenti informatici non hanno generato perdite dal punto di vista economico. Indubbiamente la creazione di un SOC interno comporta l’acquisto dei tool necessari, l’elaborazione dei processi e l’assunzione degli analisti, un iter che può rappresentare una sfida per qualsiasi azienda. Allo stesso modo, trovare un DPO, una figura professionale in grado di fondere competenze di carattere giuridico e di cybersecurity, non è un compito facile. Si tratta di azioni che richiedono tempo, budget e spesso i responsabili della sicurezza sono in difficoltà nel giustificare questo tipo di iniziative.
Nonostante questo, come dimostra il nostro studio, si tratta di investimenti utili. È chiaro che il solo fatto di avere un dipendente dedicato, o anche un team specializzato, non mette l’azienda al riparo dai data breach; assicura, però, che l’azienda sia effettivamente preparata ad affrontare eventuali incidenti, riprendendosi da un eventuale attacco in modo più rapido ed efficiente. L’importanza di sviluppare delle competenze specifiche non vale solo per le figure professionali all’interno dell’azienda ma anche per tutto l’ecosistema di partner e fornitori di servizi.
Kaspersky per aiutare i propri partner a lavorare efficacemente e acquisire nuove competenze, ha creato il programma Kaspersky United, grazie al quale i partner di Kaspersky potranno far fruttare al meglio le proprie specifiche competenze, attraverso diversi livelli di accesso (Registered, Silver, Gold e Platinum Partner) in uno o più settori di competenza: per quanto riguarda le soluzioni (hybrid cloud security, threat intelligence, fraud prevention, threat management and defense, industrial cybersecurity, security awareness), o in merito ai servizi, in qualità di MSP, di MDR, di ATC e, a seguire, per specializzazione in technical support.
Il canale si sta trasformando per soddisfare le aspettative dei clienti, grazie alle offerte di nuove soluzioni e alla comparsa di nuovi modelli di business. Stiamo anche assistendo alla specializzazione da parte di alcune società in nicchie di mercato, grazie allo sviluppo di competenze davvero specifiche in ambito SaaS, come ad esempio avviene con le piattaforme di intelligence delle minacce. Vediamo anche sempre più aziende clienti, di piccole e medie dimensioni, passare a modelli IT in outsourcing e assistiamo a una crescita del business lato MSP che sta seguendo la stessa direzione. Noi di Kaspersky dobbiamo prendere in considerazione queste tendenze per offrire ai nostri partner il giusto supporto.
