L’analisi di Kaspersky per aiutare le PMI nella scelta del servizio MDR più adatto
L’efficacia di una piattaforma MDR dipende dalla visibilità che può offrire in base alla copertura degli asset aziendali e della rete. È importante che tutti gli endpoint siano protetti in modo da costituire il data lake sul quale applicare le regole di rilevamento e intercettare gli attacchi soprattutto nella fase iniziale. La capacità dei service provider di identificare queste anomalie grazie ai dati ricevuti è il secondo fattore fondamentale, è infatti necessaria una profonda conoscenza degli attaccanti e delle loro strategie per poter avere un rilevamento efficace. Oggi le PMI e le grandi aziende subiscono lo stesso tipo di attacchi informatici, ma date le diverse dimensioni dell’infrastruttura e del numero di asset da proteggere, queste devono affrontare sfide differenti. La mancanza di competenze specifiche in cybersecurity è un problema più forte per le PMI che, spesso, preferiscono avvalersi di partner esterni per raggiungere un livello di protezione adeguato.
L’implementazione di un servizio MDR può essere di per sé piuttosto semplice, ma bisogna considerare i limiti e la complessità dell’infrastruttura: più questa è datata e poco mantenuta più sarà vulnerabile e i criminali informatici potranno infiltrarsi e rimanere nascosti più facilmente. In alcuni casi, l’infrastruttura aziendale è ancora basata su sistemi operativi legacy, che rendono più complesso il lavoro del servizio, poiché espongono una superficie più vulnerabile agli attacchi. Perché una soluzione MDR sia efficace è necessario che abbia la giusta visibilità dei dati, strumenti di risposta rapidi e, soprattutto, deve essere integrata nei processi operativi di security aziendale. Spesso necessita di interazioni per la qualificazione degli incidenti o per comunicare con chi gestisce o conosce meglio l’infrastruttura. Questo richiede modifiche, adattamenti, pianificazione e collaborazione con tutti gli stakeholder coinvolti nei processi di sicurezza.
Il ruolo del vendor sta diventando sempre più consulenziale vista la disponibilità di soluzioni e approcci molto diversi. Suggerisce, infatti, le soluzioni migliori per rimanere al passo con i livelli di protezione necessari in un contesto complesso come quello di oggi, in linea con il budget a disposizione e l’evoluzione tecnologica pianificata dal cliente per il futuro. In Kaspersky mettiamo a disposizione anche la nostra conoscenza approfondita del mondo del cybercrime e dell’evoluzione delle minacce, cercando di aiutare il cliente a individuare le necessità più critiche per la propria infrastruttura. Per poter poi valutare l’efficacia di un servizio MDR bisogna basarsi sulla reportistica. Dopo un breve periodo di implementazione o anche nella fase di proof of value o proof of concept, mettiamo a disposizione una reportistica dettagliata e la possibilità di confrontarsi con i nostri analisti per valorizzare gli aspetti meno comprensibili. Ad esempio il servizio potrebbe avere necessità di qualificare una potenziale minaccia per evitare falsi positivi, è quindi necessario interloquire in maniera chiara, fornendo i dettagli dei rischi identificati e mappandoli con i framework correnti per contribuire alla condivisione delle informazioni.
