i consigli

SOC, perché è importante esternalizzare e come scegliere il fornitore



Indirizzo copiato

Struttura fondamentale per la cybersecurity in azienda, il SOC viene spesso gestito in outsourcing: ecco perché dotarsene, i vantaggi dell’esternalizzazione e come scegliere il fornitore adatto alle proprie esigenze

Pubblicato il 30 mag 2024

Giada Augelli

IT Governance and Sourcing Consultant, Partners4Innovation, Gruppo Digital360

Francescopaolo Marino

Manager IT Governance and Sourcing – Partners4Innovation, Gruppo Digital360



In,Dark,Data,Center:,Male,It,Specialist,Walks,Along,The

I servizi legati al Security Operations Center (SOC) e alla sicurezza informatica stanno attualmente sperimentando una marcata tendenza verso l’outsourcing da parte delle aziende, motivata da esigenze aziendali e strategiche dell’IT come anche da fattori esterni di mercato. Alle aziende vengono infatti richiesti presidi di sicurezza IT sempre più avanzati, al fine di risultare affidabili e competitive nel mercato.

Negli ultimi anni, inoltre, vi è la tendenza della funzione IT delle organizzazioni a focalizzarsi principalmente su attività di governance, attraverso un processo di esternalizzazione di tutte le attività non correlate al core business. Nella valutazione di esternalizzazione dei servizi, vengono inoltre tenuti in considerazione i molteplici vantaggi ottenuti dall’impiego di fornitori specializzati, ovvero la loro capacità di offrire servizi specifici e facilmente scalabili.

Durante l’implementazione di servizi di sicurezza IT e nel processo di valutazione di esternalizzazione di tali attività, è cruciale prendere in considerazione il contesto tecnico e funzionale, le implicazioni di determinate scelte sull’organizzazione e sui sistemi informativi, nonché il processo di scelta del fornitore in grado di soddisfare le esigenze dell’IT.

Il ruolo del SOC per le aziende

Il Security Operations Center (SOC) è concepito in ambito IT come un servizio di sicurezza informatica di natura preventiva, destinato a investigare e gestire proattivamente possibili minacce. Un servizio SOC si occupa infatti di monitorare, valutare e difendere le infrastrutture delle organizzazioni da potenziali attacchi cyber, attraverso attività di Real Time Security Monitoring, Cyber Incident Handling e Cyber Threat Intelligence & Analysis.

Generalmente, le aziende optano per estendere l’incarico al fornitore del servizio SOC (Security Operations Center) di base, includendo anche servizi supplementari legati alla sicurezza dell’infrastruttura IT, come attività di gestione delle vulnerabilità per verificare lo stato di sicurezza dei sistemi su richiesta dell’IT e prestazioni di gestione proattiva degli apparati di sicurezza aziendali. La strategia di affidare a provider esterni specializzati la gestione estesa dei servizi di IT security, mira a delegare integralmente la gestione della sicurezza informatica a partner specializzati.

Impatto dell’esternalizzazione del SOC sulle organizzazioni IT

L’esternalizzazione dei servizi di sicurezza informatica risulta essere una scelta strategica per le organizzazioni, per le quali diventa importante considerare e gestire opportunamente le implicazioni che questo approccio riflette sui tre pilastri fondamentali dell’organizzazione: i processi, le persone e le tecnologie.

L’outsourcing richiede innanzitutto un’attenta integrazione dei processi del SOC esterno con i processi di gestione interni, al fine di ottenere un’operatività integrata e allineata tra IT e fornitore. È inoltre cruciale una chiara definizione dei ruoli, delle competenze e responsabilità delle parti coinvolte, enfatizzando inoltre la collaborazione tra il team interno e quello del fornitore, al fine di garantire la sicurezza dell’infrastruttura IT senza compromettere l’efficienza e l’andamento del servizio.  Un altro elemento strategico da valutare risulta essere la selezione di tecnologie adatte e compatibili che siano in grado di offrire accesso a strumenti avanzati e di garantire la sicurezza e conformità dei dati trattati.

Identificare i fornitori adeguati

Una volta presa la decisione di esternalizzare questi servizi e analizzati gli effetti su persone, sui processi e sulle tecnologie, il passo successivo per le aziende consiste nell’identificare il fornitore più adeguato per la gestione del SOC. Al fine di massimizzare i benefici derivanti dall’outsourcing del servizio, è opportuno generalmente seguire un processo di acquisto chiaro e definito, attraverso cui l’organizzazione identifica, seleziona, acquista ed implementa servizi in grado di soddisfare le proprie esigenze di business.

L’iter di approvvigionamento comprende molteplici fasi, tra cui la definizione di una strategia di approvvigionamento, la stesura della documentazione tecnica, l’individuazione di opportuni criteri di valutazione dei fornitori e, infine, un’adeguata analisi quali-quantitativa delle proposte ricevute con lo scopo di individuare il fornitore più idoneo a rispondere alle specifiche richieste dell’organizzazione. Durante il processo di approvvigionamento, è fondamentale definire puntualmente i requisiti funzionali e tecnici del servizio che si prevede di acquistare e strutturare un modello coerente di governance del fornitore che includa SLA e penali, meeting di governo e assistenza al trasferimento, al fine di garantire all’IT una gestione efficace e controllata del servizio esternalizzato.

Conclusione

L’efficacia dell’outsourcing dei servizi di security IT dipende fortemente dalla capacità dell’organizzazione di stabilire con precisione le leve di decisione e gli obiettivi da raggiungere attraverso l’esternalizzazione, delineando chiaramente il perimetro dei servizi da affidare al fornitore esterno e analizzando la maturità IT interna in relazione a persone, processi e tecnologie.

Per ottimizzare il processo di esternalizzazione, è opportuno stabilire un metodo di selezione del fornitore idoneo e strutturato, durante il quale analizzare sia le caratteristiche tecniche e funzionali del servizio sia gli elementi relativi ad un’ottimale gestione dei fornitori. Adottare un processo di acquisto chiaro e predefinito contribuisce a perseguire la soddisfazione delle esigenze organizzative e a raggiungere gli obiettivi di sicurezza prefissati.

EU Stories - La coesione innova l'Italia

Tutti
Iniziative
Analisi
Social
Video
Agevolazioni
A febbraio l’apertura dello sportello Mini Contratti di Sviluppo
Quadri regolamentari
Nuovi Orientamenti sull’uso delle opzioni semplificate di costo
Coesione
Nuovo Bauhaus Europeo (NEB): i premi che celebrano innovazione e creatività
Dossier
Pubblicato il long form PO FESR 14-20 della Regione Sicilia
Iniziative
400 milioni per sostenere lo sviluppo delle tecnologie critiche nel Mezzogiorno
Formazione
“Gian Maria Volonté”: dalle aule al mondo del lavoro, focus sui tirocini della Scuola d’Arte Cinematografica
TRANSIZIONE ENERGETICA
Il ruolo del finanziamento BEI per lo sviluppo del fotovoltaico in Sicilia
Formazione
“Gian Maria Volonté”: dalla nascita ai progetti futuri, focus sulla Scuola d’Arte Cinematografica. Intervista al coordinatore Antonio Medici
MedTech
Dalla specializzazione intelligente di BionIT Labs una innovazione bionica per la disabilità
Finanza sostenibile
BEI e E-Distribuzione: investimenti per la sostenibilità energetica
Professioni
Servono competenze adeguate per gestire al meglio i fondi europei
Master
Come formare nuove professionalità per governare e gestire al meglio i fondi europei?
Programmazione UE
Assunzioni per le politiche di coesione: prossimi passi e aspettative dal concorso nazionale. Il podcast “CapCoe. La coesione riparte dalle persone”
innovazione sociale
Rigenerazione urbana: il quartiere diventa un hub dell’innovazione. La best practice di San Giovanni a Teduccio
Programmazione europ
Fondi Europei: la spinta dietro ai Tecnopoli dell’Emilia-Romagna. L’esempio del Tecnopolo di Modena
Interventi
Riccardo Monaco e le politiche di coesione per il Sud
Iniziative
Implementare correttamente i costi standard, l'esperienza AdG
Finanziamenti
Decarbonizzazione, 4,8 miliardi di euro per progetti cleantech
Formazione
Le politiche di Coesione UE, un corso gratuito online per professionisti e giornalisti
Interviste
L’ecosistema della ricerca e dell’innovazione dell’Emilia-Romagna
Interviste
La ricerca e l'innovazione in Campania: l'ecosistema digitale
Iniziative
Settimana europea delle regioni e città: un passo avanti verso la coesione
Iniziative
Al via il progetto COINS
Eventi
Un nuovo sguardo sulla politica di coesione dell'UE
Iniziative
EuroPCom 2024: innovazione e strategia nella comunicazione pubblica europea
Iniziative
Parte la campagna di comunicazione COINS
Interviste
Marco De Giorgi (PCM): “Come comunicare le politiche di coesione”
Analisi
La politica di coesione europea: motore della transizione digitale in Italia
Politiche UE
Il dibattito sul futuro della Politica di Coesione
Mobilità Sostenibile
L’impatto dei fondi di coesione sul territorio: un’esperienza di monitoraggio civico
Iniziative
Digital transformation, l’Emilia-Romagna rilancia sulle comunità tematiche
Politiche ue
Fondi Coesione 2021-27: la “capacitazione amministrativa” aiuta a spenderli bene
Finanziamenti
Da BEI e Banca Sella 200 milioni di euro per sostenere l’innovazione di PMI e Mid-cap italiane
Analisi
Politiche di coesione Ue, il bilancio: cosa ci dice la relazione 2024
Politiche UE
Innovazione locale con i fondi di coesione: progetti di successo in Italia
Agevolazioni
A febbraio l’apertura dello sportello Mini Contratti di Sviluppo
Quadri regolamentari
Nuovi Orientamenti sull’uso delle opzioni semplificate di costo
Coesione
Nuovo Bauhaus Europeo (NEB): i premi che celebrano innovazione e creatività
Dossier
Pubblicato il long form PO FESR 14-20 della Regione Sicilia
Iniziative
400 milioni per sostenere lo sviluppo delle tecnologie critiche nel Mezzogiorno
Formazione
“Gian Maria Volonté”: dalle aule al mondo del lavoro, focus sui tirocini della Scuola d’Arte Cinematografica
TRANSIZIONE ENERGETICA
Il ruolo del finanziamento BEI per lo sviluppo del fotovoltaico in Sicilia
Formazione
“Gian Maria Volonté”: dalla nascita ai progetti futuri, focus sulla Scuola d’Arte Cinematografica. Intervista al coordinatore Antonio Medici
MedTech
Dalla specializzazione intelligente di BionIT Labs una innovazione bionica per la disabilità
Finanza sostenibile
BEI e E-Distribuzione: investimenti per la sostenibilità energetica
Professioni
Servono competenze adeguate per gestire al meglio i fondi europei
Master
Come formare nuove professionalità per governare e gestire al meglio i fondi europei?
Programmazione UE
Assunzioni per le politiche di coesione: prossimi passi e aspettative dal concorso nazionale. Il podcast “CapCoe. La coesione riparte dalle persone”
innovazione sociale
Rigenerazione urbana: il quartiere diventa un hub dell’innovazione. La best practice di San Giovanni a Teduccio
Programmazione europ
Fondi Europei: la spinta dietro ai Tecnopoli dell’Emilia-Romagna. L’esempio del Tecnopolo di Modena
Interventi
Riccardo Monaco e le politiche di coesione per il Sud
Iniziative
Implementare correttamente i costi standard, l'esperienza AdG
Finanziamenti
Decarbonizzazione, 4,8 miliardi di euro per progetti cleantech
Formazione
Le politiche di Coesione UE, un corso gratuito online per professionisti e giornalisti
Interviste
L’ecosistema della ricerca e dell’innovazione dell’Emilia-Romagna
Interviste
La ricerca e l'innovazione in Campania: l'ecosistema digitale
Iniziative
Settimana europea delle regioni e città: un passo avanti verso la coesione
Iniziative
Al via il progetto COINS
Eventi
Un nuovo sguardo sulla politica di coesione dell'UE
Iniziative
EuroPCom 2024: innovazione e strategia nella comunicazione pubblica europea
Iniziative
Parte la campagna di comunicazione COINS
Interviste
Marco De Giorgi (PCM): “Come comunicare le politiche di coesione”
Analisi
La politica di coesione europea: motore della transizione digitale in Italia
Politiche UE
Il dibattito sul futuro della Politica di Coesione
Mobilità Sostenibile
L’impatto dei fondi di coesione sul territorio: un’esperienza di monitoraggio civico
Iniziative
Digital transformation, l’Emilia-Romagna rilancia sulle comunità tematiche
Politiche ue
Fondi Coesione 2021-27: la “capacitazione amministrativa” aiuta a spenderli bene
Finanziamenti
Da BEI e Banca Sella 200 milioni di euro per sostenere l’innovazione di PMI e Mid-cap italiane
Analisi
Politiche di coesione Ue, il bilancio: cosa ci dice la relazione 2024
Politiche UE
Innovazione locale con i fondi di coesione: progetti di successo in Italia

Articoli correlati

Articolo 1 di 3