I buoni propositi degli MSP per il 2022
L'ultima edizione del Global Risks Report del World Economic Forum (WEF) evidenzia ancora una volta come le minacce informatiche siano uno dei maggiori rischi a livello mondiale: il 19,5% degli intervistati ha indicato il fallimento della sicurezza informatica come una "minaccia critica a breve termine" per il mondo. Il report sottolinea in particolare che la crescente dipendenza dei sistemi fisici delle organizzazioni dal digitale potrebbe mettere a repentaglio la continuità di molte aziende o servizi.
Questi punti di vista riflettono la situazione che il team del Threat Lab di WatchGuard ha delineato per quest'anno. Le organizzazioni si trovano chiaramente di fronte a rischi sempre più pericolosi e numerosi. A questo proposito, i fornitori di servizi gestiti (MSP, Managed Service Provider) devono essere pronti a offrire ai propri clienti servizi gestiti mirati a prevenire e mitigare queste minacce, preferibilmente in modo scalabile, semplice ed efficace. Pertanto, tra gli obiettivi per il 2022 gli MSP devono considerare diversi aspetti delle relazioni con i clienti e dell'offerta che forniscono.
Il primo dei buoni propositi è prendersi cura dei propri clienti. A causa della situazione attuale, molte organizzazioni sono rimaste prive di risorse interne o di competenze in materia di sicurezza informatica e, di conseguenza, sono ampiamente esposte alle minacce. In questo contesto, gli MSP rappresentano un'ancora di salvezza per loro, poiché altrimenti, considerando i costi molto elevati, non sarebbero in grado di mantenere un'infrastruttura di sicurezza informatica. Gli MSP non devono semplicemente rispettare gli SLA (accordi sul livello di servizio) che hanno definito in precedenza: è fondamentale invece che i clienti possano contare sul loro supporto nell'affrontare qualsiasi sfida si presenti. Aspetti come la scalabilità sono importanti per soddisfare le esigenze specifiche di ciascuna organizzazione.
Il secondo dei buoni propositi per il 2022 è promuovere un senso di fiducia. Gli MSP dovrebbero puntare a fornire ai clienti le migliori strutture possibili, in modo che non solo dispongano di una protezione efficiente, ma utilizzino il numero minimo di risorse. In tal senso sono molteplici le aree interessate: potrebbero, ad esempio, offrire una perfetta integrazione con le API e un ecosistema di programmi utili, fornire strumenti completamente automatizzati basati sull'intelligenza artificiale in grado di assicurare un monitoraggio costante di endpoint e reti aziendali o aiutarli a mantenere aggiornati tutti i loro programmi e sistemi operativi tramite la gestione delle patch. Queste sono attività che semplificano il lavoro delle organizzazioni IT, consentendo loro di dedicare più tempo a processi e attività in grado di ottimizzare l'intero business.
Ma tutti questi propositi sono inutili se non accompagnati dal fattore più importante, ovvero fornire ai clienti i migliori strumenti di sicurezza informatica possibili, in linea con le loro risorse ed esigenze. Ciò include la disponibilità di un'ampia gamma di strumenti avanzati in grado di coprire diverse funzioni di protezione: protezione delle reti aziendali con firewall fisici e basati su cloud, gestione di reti Wi-Fi sicure, le migliori tecnologie di rilevamento e risposta per la protezione degli endpoint (EPDR) e altri aspetti come la gestione delle identità per i membri dell'organizzazione mediante l'autenticazione a più fattori (MFA). Il tutto senza perdere di vista il lavoro da remoto, che continuerà ad essere diffuso nel 2022, quindi è necessario tener contro delle VPN.
Infine, è essenziale che tutti gli strumenti e i servizi forniti dagli MSP siano basati su un approccio Zero Trust, poiché gli autori delle minacce informatiche si avvalgono sempre più spesso di utenti o programmi apparentemente legittimi per spostarsi lateralmente all'interno delle organizzazioni. Si deve presumere, quindi, che anche il più piccolo elemento di codice vada analizzato prima di essere eseguito.
Se questi propositi verranno messi in pratica, i clienti gestiti si fideranno maggiormente degli MSP e, soprattutto, si troveranno in una posizione migliore per prevenire e mitigare le minacce che, nei prossimi dodici mesi, continueranno a generare incidenti.