Sono stati dedicati numerosi articoli relativi alle sfide per dimostrare il valore degli investimenti in cybersecurity. Tra le varie discussioni è sorto un dibattito riguardo all’adeguatezza del termine “ROI” (ritorno sull’investimento) quando si parla di spese per la sicurezza informatica, poiché tradizionalmente il ROI implica un ritorno, idealmente positivo, di valore superiore all’investimento iniziale.
Quando un’azienda investe denaro e risorse in sicurezza e beneficia di un periodo privo di problemi, si verifica un’ambiguità nella dimostrazione del valore delle spese. Gli investimenti in sicurezza hanno effettivamente prevenuto attacchi? Oppure durante quel periodo nessuno ha tentato di attaccarli? Certamente si potrebbero considerare le indagini di routine e le scansioni di fondo che ogni indirizzo IP accessibile affronta e considerarle come attacchi respinti.
Tuttavia, le tecniche davvero costose e pericolose sono molto più difficili da rilevare. Un periodo di tranquillità potrebbe indicare l’assenza di attacchi oppure potrebbe significare che un’eventuale intrusione in corso è riuscita a passare inosservata. Uno o più attacchi sofisticati confermati e respinti con successo possono rendere il valore della spesa per la sicurezza molto più evidente. Ma anche quando tali eventi si verificano e i controlli e le procedure di sicurezza svolgono il loro ruolo, si tratta veramente di un “ritorno sull’investimento” o è più appropriato considerarlo come un valore adeguato per la spesa effettuata? È improbabile che l’intero mondo giunga mai a un consenso su come affrontare questa questione, ma la buona notizia è che esistono modi significativi per quantificare i successi legati a diverse implementazioni di sicurezza.
Per questo motivo, presentiamo uno studio commissionato a Enterprise Strategy Group (ESG), un’azienda specializzata nell’analisi IT e nella ricerca di mercato con ampia esperienza nel settore. Da parte nostra, DomainTools, siamo ovviamente orgogliosi quando riceviamo storie di successo dai nostri clienti. Tuttavia, queste storie non ci forniscono molti dettagli riguardo ai veri successi aziendali o finanziari collegati agli investimenti; sono di natura qualitativa, non quantitativa.
È qui che interviene l’ESG: li abbiamo incaricati di interagire con i clienti di DomainTools e di utilizzare una metodologia collaudata per calcolare i benefici netti. L’analisi da loro condotta è stata approvata dai clienti ed è ciò che troverete nelle pagine dello studio.
Abbiamo chiesto all’ESG di esaminare due categorie di clienti di DomainTools: gli utenti finali (personale SOC e altri professionisti in prima linea nell’ambito della sicurezza informatica e della protezione del marchio) e le aziende produttrici di attrezzature originali (OEM) che integrano le tecnologie di DomainTools nelle loro offerte per renderle più robuste e differenziate in un mercato affollato. Non riassumeremo l’intero studio in questa sede, ma sarebbe opportuno analizzare alcuni punti salienti: uno dal punto di vista degli utenti finali e uno dall’ottica del mondo degli OEM.
Individuare più Minacce, in Tempi più Brevi
Non è controverso affermare che quando si tratta di rilevare minacce emergenti, il fattore tempo è essenziale. L’ESG ha posto alcune domande ai partecipanti al sondaggio riguardo a come impiegano il loro tempo e come l’uso di DomainTools influisce su questo aspetto. Una delle domande riguardava la velocità del rilevamento, e quanto riportato da questi professionisti coincide con la nostra prospettiva su Internet – ovvero che il rilevamento tempestivo è di primaria importanza e individuare domini malevoli prima che possano causare danni (ciò che li fa finire nelle liste di blocco) è prezioso per i team SOC.
Distinguersi dalla Concorrenza
Un numero sempre maggiore di prodotti di sicurezza presenti sul mercato utilizza i dati di DomainTools come input fondamentali nei loro motori di regole e altre tecnologie. L’utilità dei dati DNS, Whois e degli altri punti di dati correlati, oltre alla valutazione del rischio, è evidente. Tuttavia, quando un’azienda cerca di incorporare questi tipi di dati nei propri prodotti, è spesso tentata di costruire internamente le funzionalità necessarie. Dopo tutto, questi dati sono principalmente di tipo OSINT (Open Source Intelligence).
Tuttavia, una volta che si iniziano a comprendere appieno le complessità coinvolte nello sviluppo di tali capacità, molti analisti di CyberSecurity scelgono i dati di DomainTools invece di cercare di costruirli autonomamente, consapevoli del vantaggio competitivo che questo comporta.
