Per difendersi dagli attacchi cyber in continuo aumento, i team di sicurezza di aziende e organizzazioni ricorrono a diversi strumenti di cybersecurity, complicando la gestione delle attività dei Ciso: ecco perché sta acquisendo sempre più importanza la security consolidation, cioè la riduzione di tool di diversi fornitori a vantaggio un’unica suite di cybersecurity.
Una strategia sposata da Check Point Software - supportata da un’indagine presso 400 Ciso nel mondo -, che propone una licenza ELA (Enterprise License Agreement) che consente all'azienda di utilizzare una sola licenza per tutti i servizi nell'intera organizzazione.
Cosa pensano i Ciso?
Check Point Software ha intervistato oltre 400 Ciso a livello mondiale per confermare questo trend: il 79% degli esperti di sicurezza ha dichiarato che lavorare con più security vendor è impegnativo e il 69% concorda sul fatto che lavorare con meno provider aumenterebbe la security.
Dalla pandemia alla cyberpandemia
Con la pandemia, il remote working è diventato la principale modalità lavorativa. Nel giro di poche settimane, la superficie di attacco si è allargata in modo impressionante, mandando in frantumi il perimetro di sicurezza. Ciò ha messo a nudo le vulnerabilità di sicurezza della rete, del cloud, dei dispositivi e degli accessi, che sono state sfruttate per destabilizzare ospedali, banche e governi, tra gli altri.
Così i responsabili della sicurezza informatica, i Ciso, hanno dovuto reagire all'ampliamento della superficie di attacco potenziando policy e infrastrutture di sicurezza. Tendenzialmente, i team di sicurezza hanno moltiplicato le soluzioni di security nel tentativo di aumentare le protezione, ottenendo, paradossalmente un effetto opposto: sono cresciuti a dismisura gli alert e parallelamente si è complicata la gestione delle piattaforme di sicurezza, al punto di non riuscire più a stabilire delle priorità, esponendo l’azienda o l’organizzazione ad ulteriori attacchi.
Una seconda opzione per contrastare minacce e attachi è consolidare l'architettura di sicurezza con un’unica suite di cybersecurity, un approccio che consente di colmare lacune di sicurezza legate a configurazioni errate e a policy di sicurezza che non si sovrappongono completamente quando si utilizzano più provider.
Alcuni vantaggi della security consolidation
- Riduzione dei costi di gestione: gestire le singole licenze all'interno dell'azienda può comportare un notevole dispendio di risorse, poiché ogni licenza deve essere acquistata, monitorata e rinnovata singolarmente. Una licenza ELA (Enterprise License Agreement) consente all'azienda di utilizzarne una sola per tutti i servizi nell'intera organizzazione.
- Costi ridotti: Acquistare in blocco il servizio di un provider per un periodo fisso. Spesso ciò comporta sconti consistenti rispetto all’acquisto di licenze individuali.
- Riduzione dei rischi sul business: con le licenze individuali, un'organizzazione deve gestire ogni licenza e può incorrere in interruzioni dell'attività se una di esse sfugge a un check, e scade. Con l’ELA, l'organizzazione gestisce una sola licenza, riducendo la probabilità di un blocco del business.
