Il panorama delle minacce informatiche cambia a ritmi ogni giorno più elevati. Attacchi sofisticati e allarmi frequenti hanno reso sempre più complesso per le organizzazioni poter gestire in autonomia la propria cybersecurity. I team di sicurezza aziendali sono chiamati a gestire un numero elevato di segnali di minaccia, nel tentativo di difendere una superficie di attacco in continua espansione.
Non sorprende, dunque, che il Managed Detection and Response (MDR) sia oggi uno dei mercati della cybersecurity in più rapida crescita. I servizi gestiti di rilevamento e risposta alle minacce informatiche offrono infatti alle aziende le funzioni di un Security Operation Center (SOC) di alto livello erogate da remoto. Ciò consente di rilevare, analizzare e rispondere agli attacchi in modo proattivo attraverso la mitigazione e il contenimento delle minacce.
Quella offerta dai servizi MDR è un’esperienza “chiavi in mano”. Chi fornisce il servizio offre uno stack tecnologico predefinito che copre endpoint, rete e servizi cloud, per raccogliere log, dati e informazioni rilevanti che vengono poi utilizzati da esperti analisti della sicurezza per scovare le minacce e gestire gli incidenti.
Si tratta di un mercato in continua crescita. Gartner stima che, entro il 2025, i servizi MDR genereranno un fatturato di 2,2 miliardi di dollari con un tasso di crescita annuale del 20,2%. La diffusione degli ambienti multicloud porterà le organizzazioni a dover affrontare maggiori rischi per la sicurezza e fare i conti con la complessità di operare e gestire più tecnologie.
Fonte: Market Research Future
Secondo Gartner, questo porterà a una spinta verso la sicurezza del cloud e anche la quota di mercato delle soluzioni cloud-native crescerà. La domanda di soluzioni di rilevamento e risposta basate su cloud aumenterà perciò in modo significativo nei prossimi anni. In particolare, secondo la stessa società di analisi, saranno proprio le tecnologie MDR, insieme all’Endpoint Detection and Response (EDR), a rappresentare il trend di investimento prevalente.
Per imprese tecnologicamente poco mature o che non hanno a disposizione team esperti nel rilevamento e nella risposta alle minacce, i servizi MDR rappresentano un valore altissimo soprattutto perché offrono il vantaggio di poter contare su un centro operativo attivo 24 ore su 24, sette giorni su sette. Ecco perché, entro il 2025, si calcola che il 60% delle organizzazioni si avvarrà delle capacità di interruzione e contenimento delle minacce da remoto offerte dai fornitori di servizi MDR, raddoppiando di fatto la percentuale odierna pari al 30%.
Il principale vantaggio offerto dai servizi MDR sta nel superare la necessità di costruire, impiegare e mantenere un Security Operation Center aziendale. Creare un SOC interno rappresenta un investimento significativo, che può variare anche di molto a seconda della tecnologia utilizzata e del livello di esperienza degli analisti assunti. Dal momento poi che la superficie di attacco continua a espandersi, tra hybrid e multicloud, la spesa è destinata ad aumentare nell’acquisto di nuove soluzioni capaci di proteggere questi ambienti.
Fonte: Arctic Wolf
Allo stesso tempo, poiché la maggior parte dei team di cybersecurity risente della carenza di talenti sul mercato del lavoro ed è quindi composto da un numero limitato di analisti, l’approccio “fai-da-te” alla sicurezza si sta rivelando insufficiente per un numero sempre più elevato di organizzazioni. Gestire continui alert, destreggiarsi fra i falsi positivi e rispondere tempestivamente a un attacco in corso richiede personale adeguato in termini di numeri e di capacità.
I servizi MDR offrono una soluzione a questi problemi, consentendo ai team di sicurezza di affidarsi a un SOC esterno che dispone delle tecnologie e delle competenze necessarie per proteggere tutti gli ambienti aziendali, senza dover investire in nuove tecnologie e in ulteriori risorse. L’MDR garantisce un monitoraggio costante degli ambienti e dei segnali di sicurezza, potenziando l’efficacia e il lavoro del SOC interno e mantenendo alte le difese anche fuori dall’orario di lavoro dell’organizzazione.