Un sistema operativo cyber-sicuro per gli impianti industriali, un SOC che può monitorare non solo l'IT ma anche gli ambienti OT - e che è disponibile come variante "gestita" per i partner della system house. Kaspersky si sta muovendo in nuovi mondi.
La prima compagnia di assicurazioni ha abbandonato il business della cybersecurity in Francia - in parte perché il rischio finanziario non era probabilmente più valutabile. La carenza di lavoratori qualificati sta mettendo sotto pressione i responsabili della sicurezza nelle aziende. La digitalizzazione sta alimentando rapidi cambiamenti nell'infrastruttura e le minacce stanno aumentando. Coloro che vogliono sapere che i loro beni aziendali sono sicuri hanno bisogno di soluzioni. Ne hanno bisogno in modo rapido, flessibile e a tutti i livelli della loro infrastruttura.
Il portafoglio dei produttori di sicurezza è cambiato drasticamente negli ultimi anni. Il business tradizionale esiste ancora, come ci assicura Waldemar Bergstreiser, Head of Channel Germany di Kaspersky, ma il provider si sta anche muovendo in regni completamente nuovi.
Christian Milde, General Manager DACH di Kaspersky
Non è una questione di dimensioni dell'azienda
Il requisito aumenta rapidamente
Bergstreiser: "Abbiamo elaborato questo kit di costruzione e adattato gli strumenti in modo da avere una soluzione per ogni esigenza che i nostri partner possono utilizzare. Anche il business degli MSP non è nuovo per noi. Circa il 27% dei nostri partner ora lo fa. Dove vediamo un enorme cambiamento, tuttavia, è nella domanda che sta appena emergendo. I clienti lo cercano. La necessità di soluzioni che includono componenti aggiuntivi oltre alla sicurezza degli endpoint è aumentata. Lo stiamo notando nel rilevamento e nella risposta endpoint e gestita, nell'intelligence delle minacce e anche nell'ambiente OT. Dopotutto, non si tratta solo di prevenire gli attacchi, ma di mantenere le operazioni attive e funzionanti per fare reddito."
Caldo come il grasso per friggere
Quando si tratta di competenze SOC gestite, il partner Kaspersky Save IT first è un buon punto di riferimento. L'amministratore delegato Marco Becker conferma: "Il Managed SOC di Kaspersky non esiste da molto tempo. Ma i clienti sono caldi come frittelle per utilizzare le soluzioni. Ci sono sempre gruppi professionali e aziende in cui è particolarmente difficile creare prima la consapevolezza. Paradossalmente, sono quelli che in realtà ne hanno più bisogno, come gli avvocati, i consulenti fiscali, il settore sanitario e - cosa molto importante - le medie imprese nel loro insieme. La sicurezza informatica costa inizialmente, ma non è immediatamente visibile e spesso ha un impatto profondo sull'infrastruttura. Ecco perché, purtroppo, la volontà di investire spesso nasce solo dopo un incidente". Per molti clienti, semplicemente non è redditizio gestire un SOC classico da soli. "E possiamo già offrire questo per dimensioni da 50 a 100 postazioni PC. Noi, come casa del sistema, fungiamo quindi da interfaccia. Filtriamo i risultati che il SOC fornisce, eliminando i falsi positivi. Solo le informazioni rilevanti finiscono al cliente. Questo riduce enormemente lo sforzo per il reparto specializzato".
Come funziona il Managed SOC?
Per Becker, non c'era dubbio che avrebbe incluso l'offerta SOC gestita di Kaspersky nel suo portafoglio.
Tende ad essere qualcuno a cui piace "farlo e basta" comunque. Se vogliono saltare dal 10, non possono farlo lentamente". Devono scendere una volta. Preferisco affrontare per primo e correre il rischio di sparare a un cervo una volta ogni tanto. Se si tratta di un nuovo territorio, bisogna comunicarlo chiaramente al cliente. Ma questo non è mai stato un problema per noi. E quando ci si avvicina in questo modo, la curva di apprendimento è esponenziale."
Il mondo OT sta emergendo
E Becker non è solo un pioniere nel Managed SOC, ma ha anche messo le antenne in direzione dell'OT. "In futuro, l'OT sarà sempre più interconnesso con l'IT, per esempio per generare automaticamente dei riordini quando i materiali vengono consumati. Se abbiamo difficoltà qui, è spesso perché i referenti OT non sono del mondo IT, ma sono ingegneri. Ma una volta che abbiamo colmato questo divario, capiscono il valore aggiunto delle nostre soluzioni di sicurezza".
"L'OT è un campo così ampio", aggiunge Bergstreiser. "Abbiamo anche un sistema operativo cyber-sicuro che installiamo. Per esempio, nel settore automobilistico e negli impianti di produzione. In questi casi, di solito lavoriamo direttamente con i produttori e costruiamo il software direttamente nei loro prodotti". Sicurezza-by-design, per così dire. "Abbiamo recentemente costruito questo sistema operativo nel primo gateway industriale IoT per la sicurezza degli impianti industriali in una joint venture con Siemens", dice Milde, descrivendo un'altra promettente area di business che potrebbe anche diventare interessante per i partner. "Attualmente stiamo lavorando su gateway WLAN per le PMI, che sono poi a disposizione dei partner per i progetti". Anche gli audit per gli ambienti industriali sono in forte crescita. Qui, Kaspersky ha sviluppato una scatola che i partner possono installare nell'ambiente di produzione, per esempio. Quindi registra il traffico di rete senza interfacce verso l'esterno. Insieme al cliente, si possono poi valutare i risultati e parlare specificamente dei punti deboli. "Stiamo lavorando con partner selezionati su un concetto per portare questo sul mercato tedesco", conferma Bergstreiser. Con le sue soluzioni ICS, Kaspersky può non solo monitorare gli endpoint industriali, ma anche i sensori che lavorano nelle macchine. E così come il mondo IT può essere mappato attraverso il Managed SOC, questo è possibile anche per il mondo OT.
Iniziare la demistificazione
Anche se tutto questo è tecnicamente fattibile, è ancora vero che molti clienti non sanno nemmeno di queste possibilità o sono scettici su di esse. Quindi, Milde è chiaro: "Dobbiamo iniziare una demistificazione e comunicare cosa fanno queste soluzioni". Un compito che Marco Becker sta già facendo per i suoi clienti, ma che è ancora necessario per molte aziende. Forse dovrebbero, come Becker, avere il coraggio e semplicemente "saltare dal 10-er".