Il recente attacco hacker a carattere mondiale ha portato alla luce un problema non ancora risolto e, probabilmente, che mai si risolverà o attenuerà. È scesa in campo l’Agenzia per la cybersicurezza nazionale per decretare questo grave attacco e, a oggi, anche Palazzo Chigi sta monitorando la situazione. Prevedibile? Imprevedibile? Non sono questi i ‘veri’ problemi.
La giusta domanda, ad avviso di chi scrive è: siete stati seguiti da professionisti preparati? Oggi la tecnologia è un servizio. La ridefinizione del paradigma è conseguenza della crescente adozione delle piattaforme cloud e della proposizione dell’offerta tecnologica secondo logiche di pagamento a fee periodico. Avevamo di recente sottolineato come gli investimenti in soluzioni di sicurezza fossero preminenti, anche perché le minacce informatiche non sarebbero diminuite e, gli attacchi di questi giorni, hanno dato ragione.
Mai abbassare la guardia e affidarsi a professionisti del settore in grado di fornire i giusti servizi. Il Managed Service Provider rientra nel ventaglio delle nuove definizioni di fornitore IT, con la specifica dei servizi gestiti. Per essere Managed, il fornitore IT deve avere la capacità di gestire i servizi dell’azienda cliente. Ciò significa poter contare su una struttura specifica, generalmente definita come Service Operation Center, e risorse adeguate e competenti. Le aziende clienti hanno l’opportunità di sganciarsi dalla logica dell’acquisto dell’hardware fine a sé stesso e del pagamento delle licenze del software, optando per una modalità as-a-service che ha contribuito a rivoluzionare il ruolo della tecnologia. Detto questo, però, bisogna considerare un’altra faccia della medaglia. Essere il “collegamento” in un attacco alla supply chain costituisce un’esperienza spiacevole per qualsiasi azienda, e lo è ancor di più se questo collegamento sono gli MSP e se uno dei servizi offerti riguarda la gestione dei sistemi di sicurezza, purtroppo, il confine di un attacco risulta estremamente reale. I cybercriminali stanno rivolgendo la loro attenzione proprio agli MSP, in quanto hanno accesso diretto alle infrastrutture di tante aziende. Dopodiché, una volta entrati nella rete senza dare nell’occhio, i cybercriminali avranno opportunità illimitate per rubare dati o infettare altre reti e analizzeranno attentamente i toolkit degli MSP alla ricerca di un errore di cui potersi approfittare. Quindi, non dimenticate di aggiornare il software, non cullatevi sul fatto che si tratti di un caso isolato perché molto probabilmente e non è così: i malintenzionati staranno già cercando altri modi per arrivare ai vostri clienti. Per questo, la protezione dell’infrastruttura MSP deve essere presa con la dovuta serietà, proprio come avviene per quella dei clienti. Se offrite servizi di sicurezza, avete tutti gli strumenti a disposizione per proteggere i vostri sistemi, soprattutto se impiegate già una console per la gestione delle soluzioni di protezione.
