Il futuro della cyber security aziendale è l’all-in-one

L'indagine di mercato 2020 di F-Secure ha rilevato che le aziende hanno in uso una media di 3,3 diversi marchi di sicurezza informatica contemporaneamente. Per le aziende più grandi questa cifra è probabilmente una stima molto conservativa. Allo stesso tempo, l'82% delle aziende intervistate ha detto di volere una soluzione di sicurezza informatica all-in-one. Qui c'è una chiara discrepanza e parte del problema è che la sicurezza all-in-one è difficile da realizzare, e ancora più difficile da realizzare bene.

Con l’incremento di complessità del panorama delle minacce, le aziende hanno aggiunto ulteriori livelli alla loro difesa. Nella maggior parte dei casi tuttavia ogni aggiunta è stata effettuata come un esercizio separato, portando a una proliferazione di marchi all'interno di ogni organizzazione.

C'era una logica in questo modo di acquisire protezione, ma non durerà nel panorama aziendale moderno, per cinque ragioni fondamentali:

  • È inefficiente da gestire Più aumenta la diffusione di minacce, più cresce il numero di soluzioni richieste. Ad un certo punto diventa insostenibile e inefficiente gestire tutte queste soluzioni separate.
  • Le soluzioni all-in-one adesso sono best-in-class Il vecchio detto secondo cui "chi è bravo in tutti i mestieri non è bravo in nessuno" non è più vero. Naturalmente, ci saranno ancora scenari di nicchia in cui è necessario un fornitore specializzato, ma per le esigenze aziendali più comuni è ora possibile ottenere il massimo livello di sicurezza da un unico marchio e un unico fornitore, tramite una gamma di tipologie di soluzioni.
  • Condivisione automatica di dati Le sofisticate soluzioni all-in-one condivideranno i dati tra i diversi componenti. Questo significa che più moduli si aggiungono all'interno dell'offerta all-in-one, migliore e più efficiente sarà il suo funzionamento. Le soluzioni in silos richiederanno progetti di integrazione complessi e costosi per ottenere la stessa funzionalità e probabilmente richiederanno ancora una supervisione manuale.
  • Consapevolezza della situazione più debole Avere soluzioni in silos significa che lo staff IT deve monitorare diverse console e potrebbe non collegare i punti quando gli incidenti sono segnalati su piattaforme separate. Le soluzioni all-in-one danno una migliore consapevolezza sulla situazione della sicurezza, perché tutto è presentato in un unico portale. Questo significa che è più facile rispondere agli incidenti in maniera più rapida.
  • Soglia più alta per aggiungere nuove soluzioni Con una soluzione all-in-one, è facile aggiungere altri moduli man mano che le vostre esigenze si evolvono. Finché avete fiducia nel vostro fornitore esistente, non avete bisogno di passare attraverso l'intero esercizio di ricerca sul marchio più adatto e su come integrarlo con quello in uso attualmente.

Ostacoli

Queste sono alcune delle ragioni per cui noi di F-Secure crediamo che le soluzioni all-in-one siano il futuro. Tuttavia, è giusto dire che c'è ancora del lavoro da fare.

La ragione principale per cui le aziende sono state lente ad adottare soluzioni all-in-one è che gli sviluppatori di sicurezza informatica sono stati lenti a fornirle. Poiché la maggior parte delle aziende ha costruito il proprio nome specializzandosi su un prodotto o servizio specifico, hanno avuto la tendenza a muoversi verso soluzioni all-in-one aggiungendo elementi a quelli già esistenti.

Questo tipo di soluzioni ibride non sono sempre state le migliori della categoria. Senza fare nomi, abbiamo visto aziende specializzate in EDR che hanno aggiunto funzionalità di gestione delle vulnerabilità che non consideriamo di alta qualità.

Anche adesso mancano soluzioni veramente complete. Infatti, crediamo che F-Secure Elements sia la prima soluzione all-in-one a fornire la suite completa di componenti best-in-class per EPP, EDR, Vulnerability and Patch Management e protezione della collaborazione.

F-Secure Elements: Solutions diagram

Figura 1: Soluzioni F-Secure Elements

La nostra soluzione

Quando abbiamo iniziato a progettare Elements, volevamo davvero assicurarci che affrontasse gli ostacoli elencati sopra, e che sfruttasse appieno tutti i vantaggi che le ultime tecnologie offrono alla sicurezza all-in-one.

Il tema generale era che volevamo semplificare l'offerta per gli utenti finali e i partner, mentre aumentavamo il livello di sicurezza e flessibilità. Ecco una lista di alcune delle caratteristiche chiave che abbiamo introdotto con questo obiettivo in mente:

  • Insieme è meglio Strutturiamo l'intero progetto intorno all'idea che le nostre soluzioni debbano lavorare meglio insieme. Questo significa condividere gli stessi modelli di dati, la stessa idea di utente, la stessa idea di organizzazione. Questo è assolutamente fondamentale da implementare per una soluzione all-in-one ed è la base di molti dei benefici secondari.
  • Una sola interfaccia Un vantaggio secondario chiave di tutte le soluzioni così interconnesse è che un'unica interfaccia di gestione è facile da ottenere. Questo aiuta molto nell'implementazione, nelle operazioni quotidiane e nella gestione e non dovrebbe essere sottovalutato.
  • Semplice integrazione Nonostante la nostra forte convinzione che l'all-in-one sia il futuro, viviamo nel mondo reale e ci rendiamo conto che i nostri partner continueranno a utilizzare altre soluzioni di altri marchi. Ecco perché abbiamo semplificato l'inserimento di tutte le soluzioni Elements nella console principale attraverso un'unica integrazione.
  • Aggiornamenti e upgrade istantanei Abbiamo fatto in modo che l'aggiunta di soluzioni o servizi richiedesse risorse minime. L'implementazione è estremamente rapida e facile, migliorerà immediatamente la postura di sicurezza e le nostre soluzioni rimarranno automaticamente aggiornate.
  • Modelli di fatturazione flessibili La semplicità di implementazione è migliorata dalla nostra introduzione di un modello di sicurezza basato sull'utilizzo. Non c'è bisogno di inviare un nuovo ordine per inserire moduli aggiuntivi, viene semplicemente configurato nella console di gestione e aggiunto automaticamente alla vostra fattura mensile.
  • Pronto per l’espansione Elements è stato costruito con l'idea che possano essere facilmente aggiunte ulteriori soluzioni come e quando il panorama delle minacce lo richieda. Non possiamo rivelare i dettagli di nessun piano in questa fase, ma tenete d’occhio questo spazio!

La natura modulare di F-Secure Elements implica che i suoi componenti principali siano   ampiamente accessibili alle aziende di tutte le dimensioni. Questo è importante per noi, perché le PMI sono sempre più sotto attacco.

L'avanzamento della tecnologia che ci permette di fornire soluzioni migliori e più accessibili purtroppo significa anche che gli attaccanti possono puntare in modo più efficiente su una gamma più ampia di obiettivi.

Ecco perché l'EDR è ormai un prodotto essenziale per tutti, e tra due anni potrebbe esserci un nuovo prodotto must have. Una soluzione all-in-one come Elements è in grado di evolversi allo stesso ritmo: per questo pensiamo sia il futuro della sicurezza informatica.