Il futuro della sicurezza aziendale è l'all-in-one

Una recente indagine di mercato di F-Secure ha rilevato che le aziende utilizzano in media 3,3 marchi diversi di sicurezza informatica alla volta. Per le aziende più grandi questa cifra è probabilmente una stima molto prudente. Allo stesso tempo, l'82% delle aziende intervistate ha dichiarato di volere una soluzione di sicurezza informatica all-in-one. C'è un chiaro disallineamento in questo caso e parte del problema è che la sicurezza all-in-one è difficile da implementare, e ancora più difficile da implementare in modo davvero efficace.

Con l'aumentare della complessità del panorama delle minacce, le aziende hanno aggiunto livelli di difesa. Ma nella maggior parte dei casi ogni aggiunta è stata effettuata come esercizio separato, portando a una proliferazione di marchi all'interno di ogni organizzazione. 

Questo modo di acquisire protezione aveva una sua logica, ma non è destinato a durare nel contesto aziendale moderno per cinque motivi fondamentali:

  • Gestione inefficiente Con il proliferare delle minacce, il numero di soluzioni necessarie cresce di pari passo. A un certo punto diventa insostenibile e inefficiente gestire tutte queste soluzioni specifiche separate.
  • Le soluzioni all-in-one ora sono le best-in-class Il vecchio detto secondo cui "chi sa fare tutti i mestieri non sa fare niente" non è più vero. Naturalmente, ci saranno ancora scenari di nicchia in cui è necessario un fornitore specializzato, ma per le esigenze aziendali più comuni è ora possibile ottenere il massimo livello di sicurezza aziendale da un unico marchio e da un unico fornitore, attraverso una gamma di tipi di soluzioni.
  • Condivisione dei dati automatica Le soluzioni all-in-one più sofisticate condividono i dati tra i diversi componenti. Ciò significa che più moduli si aggiungono all'interno dell'offerta all-in-one, migliore e più efficiente sarà il suo funzionamento. Le soluzioni a silos richiedono progetti di integrazione complessi e costosi per ottenere le stesse funzionalità e probabilmente richiedono ancora una supervisione manuale.
  • Meno consapevolezza della situazione Le soluzioni a silos obbligano il personale IT a monitorare diverse console e potrebbero non unire i puntini quando gli incidenti vengono segnalati su piattaforme diverse. Le soluzioni all-in-one offrono una migliore consapevolezza della situazione di sicurezza, perché tutto è presentato in un unico portale. Ciò significa che è più facile rispondere agli incidenti rapidamente.
  • C'è una soglia più alta per l'aggiunta di nuove soluzioni Con una soluzione all-in-one, è facile aggiungere altri moduli in base all'evoluzione delle esigenze. Se si ha fiducia nel fornitore esistente, non è necessario fare l'intero esercizio di ricerca del marchio più adatto e di come integrarlo con quello attuale.

Ostacoli

Questi sono alcuni dei motivi per cui noi di WithSecure crediamo che le soluzioni all-in-one siano il futuro. Tuttavia, è giusto dire che c'è ancora del lavoro da fare.

Il motivo principale per cui le aziende hanno tardato ad adottare le soluzioni all-in-one è che gli sviluppatori di sicurezza informatica hanno tardato a fornirle. Poiché la maggior parte delle società ha costruito il proprio nome specializzandosi su un prodotto o un servizio specifico, ha teso a orientarsi verso le soluzioni all-in-one inserendo componenti aggiuntivi.

Questo tipo di soluzioni ibride non sono sempre state le migliori della categoria. Senza fare nomi, abbiamo visto aziende specializzate in EDR aggiungere funzionalità di gestione delle vulnerabilità che non diremmo essere di alta qualità.

Anche oggi mancano soluzioni veramente complete. Riteniamo infatti che WithSecure Elements sia la prima soluzione all-in-one a fornire una suite completa di componenti best-in-class per EPP, EDR, Vulnerability e Patch Management e protezione della collaborazione.

Piattaforma sicurezza informatica azienda WithSecure Elements

Figura 1: Soluzioni WithSecure Elements

La nostra soluzione

Quando abbiamo iniziato a progettare Elements, volevamo davvero assicurarci che affrontasse gli ostacoli sopra elencati e sfruttasse appieno tutti i vantaggi che la tecnologia più recente offre alla sicurezza aziendale all-in-one.

Il tema principale è stato quello di semplificare l'offerta per gli utenti finali e i partner, aumentando al contempo il livello di sicurezza e di flessibilità. Ecco un elenco di alcune caratteristiche chiave introdotte con questo obiettivo in mente:

  • Insieme è meglio Strutturiamo l'intero progetto intorno all'idea che le nostre soluzioni debbano funzionare meglio insieme. Ciò significa condividere gli stessi modelli di dati, la stessa idea di utente, la stessa idea di organizzazione. Questo aspetto è assolutamente fondamentale per una soluzione all-in-one ed è alla base di molti dei vantaggi secondari
  • Unica interfaccia Un vantaggio secondario fondamentale dell'interconnessione di tutte le soluzioni è la facilità di ottenere un'unica interfaccia di gestione. Questo aiuta molto l'implementazione, le operazioni quotidiane e la gestione e non va sottovalutato.
  • Integrazione semplice Nonostante la nostra forte convinzione che l'all-in-one sia il futuro, viviamo nel mondo reale e ci rendiamo conto che i nostri partner continueranno a utilizzare altre soluzioni di altri marchi. Ecco perché abbiamo semplificato l'inserimento di tutte le soluzioni Elements nella vostra console principale attraverso un'unica integrazione.
  • Aggiornamenti immediati Abbiamo fatto in modo che l'aggiunta di soluzioni o servizi richieda risorse minime. L'implementazione è estremamente rapida e semplice e migliorerà immediatamente la sicurezza e le nostre soluzioni saranno automaticamente aggiornate.
  • Modelli di fatturazione flessibili La semplicità dell'implementazione è rafforzata dall'introduzione di un modello di sicurezza basato sull'utilizzo. Non è necessario inviare un nuovo modulo d'ordine per aggiungere moduli supplementari, ma è sufficiente configurarli nella console di gestione e aggiungerli automaticamente alla fattura mensile.
  • Pronta per l'espansione Elements è stato costruito con l'idea di poter aggiungere facilmente altre soluzioni quando il panorama delle minacce lo richiederà. La piattaforma è in continua evoluzione, come potrete vedere.

La natura modulare di WithSecure Elements consente alle aziende di qualsiasi dimensione di accedere facilmente alle sue componenti principali. Questo è molto importante, per noi, perchè le PMI sono sempre più spesso vittima di un cyber attacco. 

L'avanzamento della tecnologia che ci permette di fornire soluzioni migliori e più accessibili per la sicurezza dei sistemi e delle reti informatiche significa purtroppo anche che gli attaccanti possono individuare in modo più efficiente una gamma più ampia di obiettivi.

Per questo motivo l'EDR è ormai un prodotto essenziale per tutti, e tra due anni potrebbe esserci un nuovo prodotto che diventerà un must have. Una soluzione all-in-one come Elements è in grado di evolversi allo stesso ritmo, ed è per questo che riteniamo rappresenti il futuro della sicurezza informatica.