Secondo una ricerca condotta da Kaspersky, la maggior parte delle aziende sceglie di esternalizzare almeno una parte del proprio Security Operations Center (SOC) e un numero significativo adotta il modello SOC-as-a-Service (SOCaaS). Questa scelta strategica consente alle organizzazioni di beneficiare di una protezione attiva 24 ore su 24, di garantire la conformità agli standard normativi e di accedere a soluzioni avanzate di cybersecurity e a competenze specialistiche che spesso superano le capacità interne
Con l’aumento della sofisticazione delle minacce informatiche, le aziende stanno ripensando il modo in cui progettano e gestiscono i propri Security Operations Center. In questo contesto, Kaspersky ha condotto una ricerca globale approfondita per identificare le principali motivazioni, gli obiettivi strategici e le sfide legate alla pianificazione e all’implementazione dei SOC. I risultati mostrano chiaramente che anche in Italia questa tendenza è ormai consolidata: il 67% delle aziende italiane prevede di esternalizzare parte del proprio SOC, combinando risorse interne con competenze esterne, mentre il 22% è pronto ad adottare un modello completamente SOC-as-a-Service (SOCaaS). Al contrario, solo l’11% delle aziende in Italia prevede di costruire un SOC interamente in-house, a conferma delle difficoltà crescenti nel garantire un monitoraggio continuo 24/7 e nell’attrarre e trattenere professionisti altamente qualificati.
L’outsourcing del SOC consente alle aziende di delegare singole funzioni o l’intero ciclo operativo a un fornitore esterno di fiducia. Questo approccio può includere diversi servizi, tra cui:
- Progettazione e architettura del SOC
- Implementazione e manutenzione delle tecnologie SOC
- Monitoraggio e analisi da parte di analisti di sicurezza esterni
- Servizi di consulenza e formazione
- Fornitura completa di SOCaaS, in cui il fornitore gestisce il rilevamento, l’indagine e la risposta 24 ore su 24.
Dai dati emerge che la maggior parte delle aziende preferisce mantenere internamente le attività strategiche, affidandosi invece a team esterni e tecnologie avanzate per i carichi di lavoro più operativi e altamente tecnici. Tra le aziende italiane che intendono esternalizzare le funzioni SOC, le attività più frequentemente delegate a fornitori terzi sono l’installazione e l’implementazione delle soluzioni (45%), la progettazione del SOC (43%) e lo sviluppo e la fornitura di soluzioni (34%).
Quando si rivolgono a specialisti SOC esterni, le aziende in Italia mostrano inoltre una chiara preferenza per il rafforzamento di ruoli specifici: gli analisti di seconda linea risultano i più richiesti (62%), seguiti dagli analisti di prima linea (35%). Questi dati evidenziano come le organizzazioni italiane si concentrino soprattutto sulle attività di sicurezza operative e intermedie, come il monitoraggio continuo e la risposta alle minacce.
Perché le aziende scelgono l’outsourcing SOC?
Il principale fattore che spinge verso l’outsourcing del SOC in Italia è la necessità di garantire una protezione continua 24 ore su 24, 7 giorni su 7 (39%), un requisito che molti team interni faticano a sostenere autonomamente. Un altro vantaggio chiave è la riduzione del carico di lavoro per gli specialisti interni della sicurezza IT (38%), che possono così concentrarsi su attività a maggiore valore strategico.
A ciò si aggiungono l’accesso a soluzioni e tecnologie avanzate (36%) e il supporto esterno per assicurare la conformità ai requisiti normativi e agli standard di settore (28%). Questi elementi rafforzano ulteriormente la scelta dell’outsourcing, sottolineando il valore delle competenze specialistiche e di strumenti evoluti come XDR, MDR, MXDR e altre tecnologie avanzate.
L’ottimizzazione del budget è considerata una priorità solo dal 36% delle aziende italiane, a dimostrazione del fatto che il valore principale dell’outsourcing del SOC risiede soprattutto in una protezione più efficace, e non esclusivamente nella riduzione dei costi.
“La tendenza all’esternalizzazione, totale o parziale, delle funzioni SOC è guidata principalmente dalla necessità di maggiore focalizzazione operativa e agilità strategica. Affidando a partner esterni le attività tecniche e di routine, le aziende possono concentrarsi su iniziative ad alto valore, come il processo decisionale strategico e il coordinamento delle risposte alle minacce più sofisticate. Inoltre, questo approccio consente spesso di ottenere significative efficienze economiche, favorendo un’allocazione più efficace delle risorse. In definitiva, questo modello trasforma il SOC in una capacità strategica fondamentale, contribuendo direttamente alla continuità operativa”, ha commentato Sergey Soldatov, Head of Security Operations Center di Kaspersky.
Per le aziende che intendono realizzare un SOC, Kaspersky raccomanda di:
- Rivolgersi a Kaspersky SOC Consulting durante la fase di configurazione iniziale o per rafforzare le operazioni di sicurezza esistenti. I servizi di consulenza sono progettati per supportare le aziende nella creazione di un SOC solido e nell’ottimizzazione dei processi;
- Migliorare le prestazioni di sicurezza con Kaspersky SIEM, basato su funzionalità avanzate di intelligenza artificiale, in grado di aggregare, analizzare e archiviare i dati di log dell’intera infrastruttura IT, fornendo arricchimenti contestuali e informazioni utili sulle minacce;
- Proteggere la propria azienda da un’ampia gamma di minacce con le soluzioni della linea Kaspersky Next, che offrono protezione in tempo reale, visibilità delle minacce e funzionalità di indagine e risposta EDR e XDR per organizzazioni di qualsiasi dimensione e settore;
- Fornire al team di sicurezza informatica una visibilità approfondita sulle minacce che colpiscono l’azienda grazie all’ultima versione di Kaspersky Threat Intelligence, che mette a disposizione informazioni ricche e contestualizzate lungo l’intero ciclo di gestione degli incidenti, consentendo un’identificazione tempestiva dei rischi informatici.
 e un numero significativo adotta il modello SOC-as-a-Service (SOCaaS)){kind=link}