Sempre più le grandi aziende e le PMI (piccole e medie imprese) fanno ricorso al concetto di sicurezza gestita. In generale l’aspetto della sicurezza rappresenta sempre un ruolo molto importante all’interno della gestione di un’azienda, anche per evitare rischi o ritrovarsi ad avere a che fare con brutte sorprese.
Ma che cosa vuol dire sicurezza gestita? Significa che gli imprenditori affidano i diversi aspetti della sicurezza che riguardano la loro azienda a diversi partner, i quali ricorrono a delle soluzioni particolari. Quindi si tratta di tematiche che vengono gestite in maniera separata.
Esempi di sicurezza gestita aziendale
Il concetto di sicurezza gestita aziendale è tutto da comprendere, soprattutto nell’ambito di una tendenza contemporanea che lascia grande spazio alle specializzazioni. Un esempio basta per chiarire di che cosa stiamo parlando.
Per esempio per quanto riguarda la sicurezza dei dati informatici un’azienda può affidarsi ad una software house che si occupa proprio del trattamento dei dati e della loro conservazione secondo standard specifici. La stessa azienda può affidarsi ad un istituto di vigilanza o ad un impianto di allarme per gestire la sicurezza fisica.
Quindi due ambiti che riguardano la stessa impresa vengono gestiti in maniera separata, facendo riferimento a dei soggetti esterni che non operano in sinergia, ma si occupano ciascuno dell’area di competenza che gli è propria.
I vantaggi della sicurezza gestita
A spiegarci i vantaggi della sicurezza gestita sono Piercarlo Gregori e Fabio Belcastro soci fondatori di I-COMM una società di consulenza informatica specializzata nell’IT outsourcing.
Nell’ambito della sicurezza gestita sicuramente il vantaggio è rappresentato dal fatto che ci si affida a delle specializzazioni, che relativamente ai vari campi di competenza possono garantire standard più elevati e prestazioni più efficienti.
I professionisti della sicurezza gestita sono quei consulenti che devono essere in grado di assistere l’azienda a 360° dalla scelta dei dispositivi alle reti interne o VPN fino ai sistemi di Backup e a servizi di cloud data storage.
È vero, però, che esiste un limite che si deve tenere in considerazione.
Si tratta del fatto che i vari aspetti della sicurezza spesso non possono essere trattati in maniera separata, perché ci sono alcuni campi che appaiono convergenti.
Alcuni asset, come la proprietà intellettuale, i dati dei clienti, i beni in possesso, il denaro, sono tutti elementi che concorrono nella stessa direzione e che hanno sempre più bisogno di una protezione generalizzata.
D’altronde non si può ignorare nemmeno che oggi si diffondono quelle che in gergo tecnico vengono chiamate minacce combinate e che consentono ai malintenzionati di mettere in azione degli atti di pirateria informatica ma anche fisica.
Per esempio un furto a livello fisico potrebbe essere preceduto anche da un attacco informatico. Al contrario anche una truffa informatica potrebbe essere preceduta da un’intrusione a livello fisico.
L’importanza di affidarsi alla sicurezza gestita
Spesso molti sbagliano, pensando che la mossa più giusta da fare per riuscire a contrastare queste minacce combinate sia quella di investire in costose tecnologie. Infatti poi c’è bisogno di personale che sia in grado di gestire e aggiornare con costanza questi strumenti tecnologici.
Invece sarebbe molto più conveniente, soprattutto per le piccole e medie imprese italiane, affidarsi a degli specialisti di sicurezza gestita, che oggi è sempre più combinata e riesce a fornire una protezione completa sia dai rischi fisici che da quelli informatici.
In pratica si deve andare alla ricerca di un unico fornitore, che riesce a mettere insieme e ad integrare tutte le vulnerabilità a cui l’azienda potrebbe essere esposta.
Si parla in questo campo di global security provider. Quest’ultimo si affida ad un’organizzazione che rientra nell’ambito del security operation center, una centrale operativa di sicurezza che si avvale di diversi strumenti.
Si tratta per esempio di controllo degli accessi, di sistemi di videocontrollo, di sistemi di sicurezza che si rivolgono anche nei confronti dei dipendenti e di sistemi che fanno attenzione alla rete informatica, compresi i PC, i dispositivi mobili e i server aziendali.
In questo modo si può controllare continuamente tutto il sistema, lo si può aggiornare di frequente e si può ricevere supporto in caso di interventi che devono essere effettuati da tecnici specializzati.
Inoltre il gestore globale fornisce dei report periodici comunicando quali sono le strategie da attuare in caso di attacchi.