COMUNICATO STAMPA – CONTENUTO PROMOZIONALE
Secondo una ricerca condotta da Kaspersky, la maggior parte delle aziende sceglie di esternalizzare almeno una parte del proprio Security Operations Center (SOC) e un numero significativo adotta il modello SOC-as-a-Service (SOCaaS). Questa scelta strategica consente alle organizzazioni di beneficiare di una protezione attiva 24 ore su 24, di garantire la conformità agli standard normativi e di accedere a soluzioni avanzate di cybersecurity e a competenze specialistiche che spesso superano le capacità interne.
Con l’aumento della sofisticazione delle minacce informatiche, le aziende stanno ripensando il modo in cui progettano e gestiscono i propri Security Operations Center[1]. In questo contesto, Kaspersky ha condotto una ricerca globale approfondita per identificare le principali motivazioni, gli obiettivi strategici e le sfide legate alla pianificazione e all’implementazione dei SOC. I risultati mostrano chiaramente che anche in Italia questa tendenza è ormai consolidata: il 67% delle aziende italiane prevede di esternalizzare parte del proprio SOC, combinando risorse interne con competenze esterne, mentre il 22% è pronto ad adottare un modello completamente SOC-as-a-Service (SOCaaS). Al contrario, solo l’11% delle aziende in Italia prevede di costruire un SOC interamente in-house, a conferma delle difficoltà crescenti nel garantire un monitoraggio continuo 24/7 e nell’attrarre e trattenere professionisti altamente qualificati.
L’outsourcing del SOC consente alle aziende di delegare singole funzioni o l’intero ciclo operativo a un fornitore esterno di fiducia. Questo approccio può includere diversi servizi, tra cui:
Dai dati emerge che la maggior parte delle aziende preferisce mantenere internamente le attività strategiche, affidandosi invece a team esterni e tecnologie avanzate per i carichi di lavoro più operativi e altamente tecnici. Tra le aziende italiane che intendono esternalizzare le funzioni SOC, le attività più frequentemente delegate a fornitori terzi sono l’installazione e l’implementazione delle soluzioni (45%), la progettazione del SOC (43%) e lo sviluppo e la fornitura di soluzioni (34%).
Quando si rivolgono a specialisti SOC esterni, le aziende in Italia mostrano inoltre una chiara preferenza per il rafforzamento di ruoli specifici: gli analisti di seconda linea risultano i più richiesti (62%), seguiti dagli analisti di prima linea (35%). Questi dati evidenziano come le organizzazioni italiane si concentrino soprattutto sulle attività di sicurezza operative e intermedie, come il monitoraggio continuo e la risposta alle minacce.
Perché le aziende scelgono l’outsourcing SOC?
Il principale fattore che spinge verso l’outsourcing del SOC in Italia è la necessità di garantire una protezione continua 24 ore su 24, 7 giorni su 7 (39%), un requisito che molti team interni faticano a sostenere autonomamente. Un altro vantaggio chiave è la riduzione del carico di lavoro per gli specialisti interni della sicurezza IT (38%), che possono così concentrarsi su attività a maggiore valore strategico.
A ciò si aggiungono l’accesso a soluzioni e tecnologie avanzate (36%) e il supporto esterno per assicurare la conformità ai requisiti normativi e agli standard di settore (28%). Questi elementi rafforzano ulteriormente la scelta dell’outsourcing, sottolineando il valore delle competenze specialistiche e di strumenti evoluti come XDR, MDR, MXDR e altre tecnologie avanzate.
L’ottimizzazione del budget è considerata una priorità solo dal 36% delle aziende italiane, a dimostrazione del fatto che il valore principale dell’outsourcing del SOC risiede soprattutto in una protezione più efficace, e non esclusivamente nella riduzione dei costi.
“La tendenza all’esternalizzazione, totale o parziale, delle funzioni SOC è guidata principalmente dalla necessità di maggiore focalizzazione operativa e agilità strategica. Affidando a partner esterni le attività tecniche e di routine, le aziende possono concentrarsi su iniziative ad alto valore, come il processo decisionale strategico e il coordinamento delle risposte alle minacce più sofisticate. Inoltre, questo approccio consente spesso di ottenere significative efficienze economiche, favorendo un’allocazione più efficace delle risorse. In definitiva, questo modello trasforma il SOC in una capacità strategica fondamentale, contribuendo direttamente alla continuità operativa”, ha commentato Sergey Soldatov, Head of Security Operations Center di Kaspersky.
Per le aziende che intendono realizzare un SOC, Kaspersky raccomanda di:
Per scoprire altre soluzioni e servizi di Kaspersky per la creazione e il potenziamento del tuo SOC, è possibile consultare il seguente link.
[1] Alla ricerca hanno partecipato professionisti senior della sicurezza IT, manager e direttori di organizzazioni con almeno 500 dipendenti, con particolare attenzione alle aziende che non dispongono ancora di un Security Operations Center (SOC) ma che intendono crearne uno nel prossimo futuro. Gli intervistati in questo studio provengono da 16 paesi, tra cui Germania, Spagna, Italia, Brasile, Messico, Colombia, Singapore, Vietnam, Cina, India, Indonesia, Arabia Saudita, Turchia, Egitto, Emirati Arabi Uniti e Russia.
Contatti:
Kaspersky
kaspersky@noesis.net
COMUNICATO STAMPA – CONTENUTO PROMOZIONALE
Responsabilità editoriale di Kaspersky
—
immediapress
