I SOC (Security Operations Center) sono il cuore pulsante della sicurezza informatica di un’organizzazione: parliamo di centri specializzati nella gestione delle operazioni di cybersecurity, vale a dire di tutte quelle attività di controllo sullo stato di salute e difesa di un’infrastruttura aziendale. Si tratta di azioni ad alta specializzazione, che richiedono competenze molto specifiche: per questa ragione, quando si parla di SOC, un tema ricorrente è stabilire se sia meglio investire nella realizzazione di una struttura interna, oppure scegliere una soluzione in outsourcing. Per capire quale sia la scelta vincente, è bene valutare una serie di fattori.
SOC e outsourcing, una panoramica
Iniziamo con il dire che, oggi, gran parte delle aziende propende per l'outsourcing. Il dato è confermato da numerose ricerche, tra cui quella relativa al sondaggio Pulse “Outsourcing Security”, condotto su oltre cento organizzazioni in tutto il mondo. Dai risultati è emerso che l’88% degli intervistati affida a terzi i propri processi o gli strumenti di sicurezza informatica. Di questa percentuale, circa il 50% si rivolge agli MSP, i Managed Service Provider.
L’obiettivo di un SOC
Lo scopo principale con cui opera un SOC è analizzare la telemetria dell’infrastruttura tecnologica di un’azienda: si tratta di quell’insieme di apparecchiature, reti, applicazioni e individui che muovono i dati dell’organizzazione. Quest’attività consiste nell’utilizzo di strumenti automatizzati che rilevano lo stato di un’architettura informatica a partire da una moltitudine di sorgenti, in modo da creare una massa critica di informazioni da analizzare. In ogni istante, poi, questi dati vengono confrontati con dei parametri di riferimento. Se necessario, a quel punto, vengono segnalate eventuali anomalie e si valuta il da farsi in base al caso specifico.
Cybersecurity, i costi di un SOC
Questa premessa – per quanto consideri solo le macrocategorie dei processi eseguiti da un SOC – permette già di avere un’idea delle risorse necessarie alla creazione di questo polo di attività, tra cui:
- professionisti qualificati e specializzati;
- un’apposita infrastruttura;
- apparecchiature specifiche;
- apposite soluzioni software.
Senza contare che un SOC, per essere efficace, dovrebbe funzionare h24, con ovvie conseguenze sulla turnazione del personale. La prima osservazione da fare, quindi, è che i costi di un SOC, se gestito internamente, sono molto elevati.
Il problema della formazione
Il secondo punto da tenere in considerazione, nello sviluppo di un SOC, è l’aggiornamento sia dei sistemi, sia del personale. I membri di un Security Operations Center devono essere costantemente formati sull’evoluzione delle minacce, su soluzioni software e su tutte le strategie necessarie per individuare il più velocemente possibili attacchi di nuova generazione, intervenendo di conseguenza. Questo percorso di formazione, che dev’essere continuo, pesa notevolmente sulla bilancia dei costi. C’è poi il discorso, non secondario, della necessità di dedicare al SOC spazi adeguati, con strumenti dedicati - quali display-wall e monitor per ogni operatore.
La scelta di un SOC in outsourcing
Investire in un SOC interno è senza dubbio oneroso, sia a livello di costi, sia a livello di gestione. Per questo, scegliere l’outsourcing è la scelta migliore nella maggior parte dei casi. L’esternalizzazione, infatti, permette di:
- avere il supporto di professionisti disponibili 24 ore su 24, 7 giorni su 7, 365 giorni all'anno;
- ridurre i costi;
- beneficiare di tecnologie avanzate;
- essere certi di affidarsi a un team competente, costantemente aggiornato.
In questo modo, l’azienda può concentrarsi sul proprio business e lasciare la cybersecurity in mani esperte.
