Il tema della cybersecurity è sempre più impellente nel contesto della transizione digitale, tanto per le persone quanto – ancora di più – per le imprese. Per affrontare meglio il problema e accedere a soluzioni avanzate e a competenze specialistiche che spesso sono superiori alle capacità interne, sempre più aziende esternalizzano queste attività. Più precisamente, secondo una ricerca condotta da Kaspersky a livello globale, la maggior parte delle aziende italiane sceglie di esternalizzare almeno una parte del proprio Security Operations Center (SOC) e un numero significativo adotta il modello SOC-as-a-Service (SOCaaS).
Questo nonostante, secondo un’altra ricerca sempre di Kaspersky, il 44% delle aziende italiane intervistate ha dichiarato di voler investire in un SOC proprio: ma solo l’11% di loro prevede di costituire un SOC interamente in-house, a conferma delle difficoltà crescenti nel garantire un monitoraggio continuo 24/7 e nell’attrarre e trattenere professionisti altamente qualificati.
Tra le aziende italiane che intendono esternalizzare le funzioni SOC, le attività più frequentemente delegate a fornitori terzi sono l’installazione e l’implementazione delle soluzioni (45%), la progettazione del SOC (43%) e lo sviluppo e la fornitura di soluzioni (34%). Il principale fattore che spinge verso l’outsourcing del SOC in Italia è la necessità di garantire una protezione continua 24/7 (39%), un requisito che molti team interni faticano a sostenere autonomamente. Un altro vantaggio chiave è la riduzione del carico di lavoro per gli specialisti interni della sicurezza IT (38%), che possono così concentrarsi su attività a maggiore valore strategico.
“La tendenza all’esternalizzazione, totale o parziale, delle funzioni SOC è guidata principalmente dalla necessità di maggiore focalizzazione operativa e agilità strategica. Affidando a partner esterni le attività tecniche e di routine, le aziende possono concentrarsi su iniziative ad alto valore, come il processo decisionale strategico e il coordinamento delle risposte alle minacce più sofisticate. Inoltre, questo approccio consente spesso di ottenere significative efficienze economiche, favorendo un’allocazione più efficace delle risorse”, ha commentato Cesare D’Angelo, General Manager Italy, France & Mediterranean, Kaspersky.
