La pandemia sarà ricordata come il momento in cui le imprese italiane hanno accelerato il loro passaggio al cloud. Per chi si occupa di cybersecurity è anche il momento in cui le cose si sono complicate, perché la cloud security è un mondo nuovo e più complesso rispetto alla sicurezza on-premise. "Riguardo il cloud, e in generale l'importanza della digitalizzazione, oggi c'è certamente maggiore consapevolezza nelle imprese", conferma Carmen Palumbo, Country Sales Manager WithSecure Italia: "e questo ha portato la cybersecurity ad essere sempre più importante ed a vivere una evoluzione accelerata".

È una evoluzione che va in maniera marcata verso i servizi. Esternalizzare parte della gestione delle problematiche di sicurezza è la strada che sempre più aziende scelgono per fare fronte a una cyber e cloud security che non va certo semplificandosi. "Il cloud - sintetizza Palumbo - porta molti vantaggi alle imprese che lo scelgono, è evidente. Ma anche qualche punto debole in più, lato sicurezza, che va controllato e risolto, altrimenti diventa una opportunità per i criminali informatici. Il lato positivo è che la cloud security è sì un mondo complesso ma non necessariamente difficile. Come WithSecure ci siamo posti appunto l'obiettivo di renderlo più semplice per tutte le aziende".

In questa semplificazione della cybersecurity anche la strada di WithSecure è orientata al cloud - "per noi è un must, abbiamo poche soluzioni on-premise", ricorda Palumbo - e si concretizza con lo sviluppo di un numero crescente di servizi di sicurezza che si focalizzano sulle diverse esigenze del mercato.

Carmen Palumbo, Country Sales Manager WithSecure Italia

In questo senso, uno dei problemi più critici per le aziende, nella gestione della cloud security, è rappresentato dagli errori di configurazione nei loro ambienti cloud. Che aprono la strada ad attacchi verso le risorse in cloud e, più in generale, potenzialmente verso tutta l'infrastruttura IT. "In un ambiente cloud medio si definiscono circa mille configurazioni al mese. Sarebbe difficile gestirle anche in condizioni ideali, a maggior ragione quando non si ha abbastanza personale tecnico in azienda", spiega Palumbo.

Per aiutare le aziende ad approcciare con metodo sin dall'inizio la cloud security, WithSecure ha sviluppato un servizio ad hoc denominato Cloud Security Posture Management, che si affianca agli altri dell'offerta Elements. Fornisce una fotografia aggiornata della security posture di un'azienda per quanto riguarda gli ambienti cloud. Al momento si "aggancia" ad AWS e Microsoft Azure, prossimamente si aprirà anche alla Google Cloud Platform.

Cloud Security Posture Management punta in particolare sulla semplicità. Si integra con gli altri servizi di Elements e rientra nella stessa console di gestione, in modo che le informazioni chiave per lo staff di cybersecurity siano tutte nello stesso portale. Il servizio evidenzia gli errori di configurazione e indica come fare per risolverli, lasciando però sempre al personale IT il compito di intervenire.

Il ruolo chiave dei partner

CSPM è il classico servizio da MSSP, infatti i partner di WithSecure possono usare le sue tecnologie e le sue piattaforme per erogarlo ai loro clienti. Certo, per farlo bisogna aver già concepito il proprio passaggio da fornitore di soluzioni a service provider di servizi di cybersecurity gestita. "I partner più grandi - spiega in questo senso Carmen Palumbo - sono già pronti a cavalcare l'onda della cloud security come servizio: ne vedono l'opportunità e hanno le risorse per farlo. I partner medio-piccoli possono aver bisogno di più tempo per capirne il valore, ma una volta compreso il nuovo scenario della cybersecurity vanno avanti".

Di certo serve una "educazione" anche delle aziende utenti, specie nel caso delle più piccole. "Le imprese - racconta Palumbo - non sempre comprendono la natura specifica della cloud security, a partire dal concetto stesso di responsabilità condivisa tra loro e il cloud provider. Il passo successivo è capire l'importanza di valutare la propria postura di sicurezza legata ai servizi cloud. Di certo, comunque, l'interesse sul tema c'è".

Controllo cyber congiunto

Per le imprese che stanno affrontando la cyber security e anche una mancanza di personale e di skill, WithSecure ha sviluppato un altro servizio molto utile, denominato WithSecure Co-Monitoring. Concettualmente è una versione adattata alle imprese medio-piccole di un servizio di MDR che l'azienda già offre ai grandi clienti: Countercept.

WithSecure Co-Monitoring può essere visto come un complemento di Elements EDR in cui il personale di threat hunting dei SOC WithSecure si occupa del monitoraggio degli ambienti IT dell'azienda cliente. Lo fa in toto (24/7) oppure solo quando lo staff IT del cliente non è operativo. In caso di alert o incidenti, vengono seguite opportune procedure di intervento ed escalation.

WithSecure Co-Monitoring è, appunto, un co-monitoring. Non solo perché i threat hunter di WithSecure possono affiancare lo staff IT di un'azienda, ma anche perché il servizio è co-veicolato con partner di canale adeguatamente preparati. "Nel caso in cui ci sia un'urgenza - spiega Palumbo - possiamo intervenire direttamente sul cliente, ma nella normalità è tutto veicolato tramite gli opportuni partner".

Data la criticità del co-monitoring, anche nel caso delle PMI, WithSecure non ha interesse ad estendere il servizio a partner che non abbiano le giuste skill. Meglio pochi ma buoni, in sostanza, anche se il servizio è certamente appetibile per chi opera in un mercato come il nostro: ricco di PMI. E, dal punto di vista del canale, si sposa bene con le aziende utenti tipiche della cybersecurity company finlandese.