ESET annuncia ufficialmente l'apertura di un proprio SOC a Milano, con specialisti italiani di security in grado di erogare un servizio di security H24 a supporto di partner e clienti aziendali.
Autore: Redazione ChannelCity
Lo scenario cyber impone una evoluzione dei vendor da soli fornitori di prodotti a fornitori di prodotti e servizi. Il motivo è piuttosto semplice da intuire: l’esperienza vissuta nell’ultimo biennio ha insegnato che la tecnologia giusta non è più sufficiente per fermare gli attacchi. È importante per innalzare barriere, ma lo è altrettanto attuare un monitoraggio H24 di alto livello. Per questo motivo ESET ha annunciato la disponibilità di una nuova struttura italiana di servizi di security per aziende e MSP. I servizi, identificati come ESET Detection & Response Ultimate, sono attivi H24, 7 giorni su 7, erogati in lingua italiana e coprono il triage degli alert, l’analisi dei file, l’incident response, la parte di digital forensics, il monitoraggio delle minacce e la loro ricerca proattiva, in affiancamento alle ben note soluzioni di ESET per la protezione degli endpoint, da sempre basate sull’Intelligenza Artificiale.
Fabio Buccigrossi, Country Manager di ESET Italia, nel corso della presentazione per la stampa ha sottolineato i motivi che hanno spinto il vendor a integrare l’offerta tradizionale di prodotti con quella dei servizi. Tutto parte dallo scenario cyber, che come ben noto vede un incremento degli attacchi informatici in conseguenza a una serie di eventi legati alla situazione geopolitica, alla trasformazione digitale e all’industrializzazione del cybercrime. Per farvi fronte i clienti necessitano di un supporto dei prodotti in uso, e i vendor ne hanno bisogno per soddisfare i propri clienti. Tradizionalmente legata al canale, ESET fin dalla sua fondazione si è appoggiata ai partner per questo tipo di esigenza, ma è necessario un aggiustamento di tiro nell’impostazione del servizio: per svolgere al meglio il proprio compito, il partner necessita di semplificazione, a un costo accessibile.
La domanda che si è posta ESET è come soddisfare questa esigenza in un mercato come quello italiano, in cui l’assunzione di personale qualificato è spesso troppo oneroso per i partner. La risposta è peculiare: ESET Italia ha investito in maniera autonoma sulla creazione di un team di laureati e ingegneri italiani di prim’ordine di livello L1 e L2, che sono stati assunti presso il SOC di Milano. Dopo un periodo di formazione presso l’headquarter di Bratislava hanno preso servizio per integrare e supportare il lavoro dei partner e dei clienti aziendali.
Oltre a questa funzione, collaboreranno con il tema L3 degli headquarter esteri, in modo da favorire l’ampliamento delle competenze e fornire una copertura migliore sfruttando i fusi orari. Per intenderci, gli specialisti italiani saranno sempre presenti per rispondere in lingua italiana. In caso di emergenze potranno avvalersi anche del supporto dei colleghi esteri, in forze negli orari che in Italia sono più critici, come per esempio la notte o il primo mattino. Il servizio pilota è iniziato un anno fa con un cliente importante, ora che è già rodato e ha dimostrato la sua efficacia viene aperto a tutti i clienti.
Come sottolinea Buccigrossi, virtualmente tutti necessitano di un servizio di security H24. L’esperienza dell’ultimo anno ha rivelato che le aziende che hanno manifestato maggiore interesse sono quelle con 250 o più postazioni. E che anche le grandi aziende con SOC interni acquistano servizi esterni di security.
Le PMI non sono escluse, anzi: potranno avvalersi del servizio tramite gli MSP, che grazie al servizio gestito e all’economia di scala potranno proporre costi calmierati rispetto a quelli delle enterprise. Con il vantaggio, per gli MSP, di non doversi sobbarcare costi esagerati: l’appoggio del SOC di ESET anzi permetterà loro di liberare risorse interne da riallocare al proprio interno, e di non dover assumere personale aggiuntivo per la copertura H24.
Resta aperta la questione della consapevolezza: molti non hanno ancora compreso di avere bisogno di un servizio. E faticano a comprendere anche che complessivamente la protezione del dato ha un costo decuplicato rispetto al passato. La risposta di Buccigrossi è lapalissiana: il costo è salito in maniera esponenziale perché il rischio cyber è cresciuto in maniera esponenziale, e il costo degli attacchi è talmente elevato da poter mettere in ginocchio un’azienda che non ha le spalle abbastanza larghe, finanziariamente parlando.
Ovviamente i nuovi servizi non vanno a inficiare l’importanza e l’utilità dei prodotti di protezione per gli endpoint. Semplicemente, le nuove minacce richiedono che le abilità dell’XDR evoluto siano integrate da personale esperto che controlli gli alert e capisca che cosa sta accadendo non quando il malware viene attivato (ossia alla fine della catena di attacco), ma quando l’intrusione ha inizio. È quello che i clienti chiedono, ed è quello che non riescono a fare per mancanza di personale qualificato.
Da qui la necessità di evolvere il vendor da solo fornitore di prodotti a fornitore di prodotti e servizi. Che poi è lo stesso step che devono compiere i partner. Questi ultimi lo hanno intuito da tempo – almeno in gran parte – tant’è vero che molti hanno già istituito dei propri SOC interni. Il problema è: che cosa monitorano in questi SOC, con quali strumenti e con quali competenze? Non è una domanda da poco, perché oggi per migliorare un servizio e renderlo vincente è necessario unire prodotti e competenze. Ossia quello che offre ESET con la nuova iniziativa.