Report Kaspersky, il 44% delle aziende italiane pensa al SOC

La crescente complessità del panorama delle minacce informatiche spinge sempre più organizzazioni a dotarsi di sistemi strutturati per la difesa digitale. Tra questi, un ruolo centrale è ricoperto dai SOC (Security Operations Center), unità dedicate al monitoraggio continuo e alla tutela delle infrastrutture IT aziendali. Un SOC ha l’obiettivo di individuare, analizzare e affrontare in modo proattivo gli attacchi, contribuendo a ridurre l’esposizione ai rischi e a contenere eventuali incidenti.

Per approfondire motivazioni, priorità e criticità che accompagnano la nascita di un SOC, Kaspersky ha realizzato uno studio globale che ha coinvolto specialisti senior della sicurezza IT, manager e direttori di aziende con almeno 500 dipendenti. Si tratta di realtà che non dispongono ancora di un Security Operations Center ma hanno in programma di istituirlo nel prossimo futuro. L’indagine ha abbracciato 16 Paesi tra APAC, META, LATAM, Europa e Russia, delineando un quadro completo sulle principali tendenze in atto.

In Italia, il 44% delle organizzazioni intende istituire un SOC per rafforzare la propria postura di sicurezza, mentre il 28% è spinto dalla necessità di fronteggiare minacce sempre più sofisticate. Tra le motivazioni secondarie emergono l’ottimizzazione del budget (36%), la richiesta di tempi più rapidi nella gestione degli incidenti (27%) e l’espansione dell’ecosistema aziendale fra software, endpoint e dispositivi (34%), che rende indispensabili strumenti di protezione più articolati. Rilevante anche il tema della riservatezza: il 42% punta a proteggere meglio le informazioni sensibili, mentre il 27% indica come obiettivo la conformità normativa. Per il 40% delle aziende, infine, le capacità garantite da un SOC rappresentano un potenziale vantaggio competitivo. Le imprese di maggiori dimensioni tendono a indicare più frequentemente tutte queste motivazioni, a conferma di un contesto operativo più complesso e regolamentato.

Per il mercato italiano, la funzione più richiesta a un futuro SOC è la rilevazione delle minacce (46%), seguita dal monitoraggio 24/7 (39%). La possibilità di osservare costantemente le attività della rete permette infatti di individuare anomalie, prevenire escalation e mantenere resilienza informatica in tempo reale. Un approccio proattivo ritenuto essenziale alla luce di attacchi sempre più persistenti e capaci di colpire in qualsiasi momento. Lo studio evidenzia inoltre modelli operativi diversi: chi prevede di esternalizzare il SOC attribuisce grande importanza alla condivisione delle “lesson learned”, mentre chi punta su un SOC interno concentra l’attenzione sulla gestione degli accessi e sul controllo diretto.

Nonostante il ruolo crescente dell’automazione, lo studio conferma centralità e valore delle competenze umane. Le tecnologie più citate dalle aziende italiane sono le piattaforme di Threat Intelligence (48%), le soluzioni di Endpoint Detection and Response (40%) e i sistemi SIEM (31%), utili per raccogliere e correlare grandi quantità di dati. Seguono Extended Detection and Response (43%), Network Detection and Response (28%) e Managed Detection and Response (32%). A livello globale, le grandi imprese integrano mediamente 5,5 soluzioni, contro le 3,8 delle realtà più piccole, confermando una maggiore maturità tecnologica.

“Per creare un SOC efficiente, le aziende devono dare priorità non solo alla giusta combinazione di tecnologie, ma anche a una pianificazione accurata dei processi, alla definizione di obiettivi chiari e a un’efficace allocazione delle risorse”, sottolinea Roman Nazarov, Head of SOC Consulting di Kaspersky.

Lo studio si conclude con alcune raccomandazioni operative che spaziano dalla consulenza specializzata alla scelta di strumenti avanzati per la gestione dei log, la protezione degli endpoint e l’arricchimento delle informazioni sulle minacce. Un percorso che conferma come il SOC non sia soltanto una componente tecnica, ma un tassello strategico della sicurezza aziendale moderna.