In più del 40% delle grandi imprese italiane non c’è un SOC, i dirigenti ignorano le policy di sicurezza e non hanno risorse da investire

L'importanza dei Security Operations Center

Recente Bitdefender ha analizzato – con una ricerca condotta su 6.000 dipendenti di PMI e grandi aziende di vari paesi – la percezione della sicurezza negli ambienti aziendali. Il dato più interessante relativo al nostro paese riguarda la scarsa presenza di SOC (Security Operations Center) e, di conseguenza, la sensazione di arretratezza nelle pratiche di sicurezza informatica.

Ma cos’è il SOC e perché è così importante? Il Security Operations Center è un centro che comprende diversi team di esperti dal quale vengono erogati servizi di gestione, monitoraggio e, in alcuni casi, di incident response, per la sicurezza dei sistemi informativi aziendali o di clienti esterni.

Dall’indagine è emerso che circa la metà dei dirigenti italiani ignora quali siano le policy essenziali della sicurezza informatica e ammette di non avere risorse economiche sufficienti da investire. Oltre alle risorse limitate anche la percezione dei dipendenti sugli investimenti è negativa, infatti solo meno di un quarto degli intervistati ritiene che l’investimento della propria azienda in strategie di sicurezza sia adeguato.

In relazione con gli altri stati europei, il dato in cui l’Italia è fanalino di coda è la presenza di un SOC: difatti in più del 40% delle aziende è assente (contro una media del 30%).

Avere un servizio di questo tipo aumenta la velocità di reazione a un attacco informatico o alla rilevazione di un problema nella propria infrastruttura, diminuendo notevolmente (e a volte portandole approssimativamente a zero) le conseguenze sui sistemi informativi, sulla produttività e sul “portafoglio” dell’azienda. Più del 60% dei dipendenti del reparto IT crede che la propria azienda, in caso di un attacco malware, non sia pronta ad agire in modo corretto e tempestivo.

La diffusione e la conoscenza del SOC in Italia rispetto ad altri paesi è ancora troppo bassa, le aziende non sanno cosa può offrire nello specifico, o credono che sia un servizio troppo costoso perché non possiedono la percezione di quali siano i reali vantaggi che può apportare.

Non tutte le aziende hanno le risorse economiche e umane per crearne uno interno, ma aziende come Axitea possono offrirlo come servizio gestito, al fine di dare ai clienti tutta la visibilità e la protezione necessaria, condividendo la professionalità e il know-how acquisito con esperienza e mettendo a disposizione personale altamente specializzato.

“Conoscere quali siano i nuovi mezzi per proteggere la propria rete è importante, così come la presenza di esperti con i quali è possibile approfondire gli argomenti sui quali non si hanno ancora tutte le informazioni utili a decidere la corretta strategia ha commentato Maurizio Tondi, Director Security Strategy di Axitea. Il SOC rappresenta uno strumento prezioso per molte realtà, sia piccole che grandi, contribuendo alla difesa dei più importanti asset aziendali.”