L’attualità ci conferma giorno dopo giorno che gli attacchi informatici sono un problema in continua crescita. I dati diffusi dalla Polizia Postale alla fine del 2022 hanno confermato un aumento di più del 50% degli attacchi rilevati soltanto in Italia rispetto all’anno precedente, 12.947 attacchi contro i 5.334 rilevati in tutto il 2021.
Tra campagne dirette verso infrastrutture critiche, sistemi finanziari, aziende che operano in settori strategici come comunicazione e difesa, c’è spazio anche per attacchi nei confronti di imprese minori, ma anche di ospedali, istituti di credito, servizi di trasporto e industrie, indipendentemente dal settore in cui operano.
Le conseguenze di questi attacchi che avvengono su base quotidiana non riguardano soltanto i destinatari diretti di queste campagne, ma si ripercuotono in maniera negativa anche sull’intera collettività. Notizie di dati privati dei cittadini trafugati e messi in vendita sul dark web sono sempre più frequenti e gli strumenti per prevenirli esistono, anche se gli stessi dati della Polizia Postale confermano che troppo spesso piccole e grandi aziende sottovalutano i rischi legati alla sicurezza informatica.
Con questo obiettivo è appena stata presentata a Torino la prima “palestra” informatica dove apprendere a reagire agli attacchi hacker, ideati in base alle esigenze del cliente, per un addestramento su misura. Cyberpool, marchio di PPJ Srl, azienda italiana di formazione in Sicurezza Informatica, è nata col supporto di Cybergym, l’azienda israeliana con esperienza decennale nella Sicurezza informatica di settori come Energy, Healthcare, Financial Services, Transportation e Government. Grazie alla nuova joint venture italo-israeliana anche l’Italia si è finalmente dotata di un servizio innovativo che punta a rendere l’ottenimento di una cybersecurity efficace e sostenibile.
Cyberpool, una realtà unica e necessaria in Italia
Forte del know-how di Cybergym, Cyberpool porta in Italia un modello innovativo che offre soluzioni di difesa informatica collaudate, 24 ore su 24, 7 giorni su 7, 365 giorni all’anno. Non solo teoria, ma anche tanta pratica: il personale aziendale viene sottoposto a veri attacchi informatici così da poter vivere in prima persona quello che potrebbe accadere quando a lanciare un attacco sono dei malintenzionati. Il training offerto da Cyberpool prevede un approccio interdisciplinare, l’emulazione e l’analisi delle infrastrutture e la valutazione del livello di risposta alla crisi in termini tecnici, economici e reputazionali.
Alessandro Maschio, amministratore delegato di Cyberpool, ha sottolineato come “il miglior modo per tutelarsi da un attacco hacker” sia quello di viverlo in modo reale:
Solo così è possibile imparare ad anticipare, mitigare e difendersi dal rischio. Siamo orgogliosi di questa innovativa iniziativa imprenditoriale, che ha subito accolto l’approvazione di diversi professionisti, dimostrando un interesse nel voler sviluppare un’educazione sociale per cui, imprese e istituzioni, proteggendosi dagli attacchi informatici, difendono la sicurezza e la libertà di tutti.
Come si svolge l’addestramento di Cyberpool
L’addestramento proposto da Cyberpool si svolge in delle vere e proprie “Arene”, fisiche o virtuali, seguendo un metodo che prevede la divisione dei ruoli: la squadra blu, quella dei discenti chiamati a proteggere l’azienda nello scenario di attacco, e la squadra rossa, composta dagli ‘hacker etici’, degli esperti informatici che mettono a disposizione dell’azienda le proprie capacità e competenze informatiche e che in questo caso portano avanti l’attacco. E poi c’è la squadra bianca, composta dagli esperti di Cyberpool che monitorano l’andamento dello scontro in atto e modulano l’azione del team rosso, in base alle reazioni degli alunni.
Cyberpool propone delle sessioni di training esperienziale e modulabili per ogni individuo, dal neofita, al tecnico e fino ai livelli manageriali. A questo proposito l’Ad Maschio ha dichiarato: “Il programma di allenamenti non si basa solo sulla tecnologia o il software. L’uomo è al centro di tutto. Siamo pronti a diffondere, in questo senso, una vera e propria cultura nuova, volta a comprendere tutto il ventaglio di capacità che possediamo e possiamo maturare. Affronteremo realmente l’ignoto tanto studiato dalla Cybersecurity, superando il concetto di consulenza e portandoci verso il vero e proprio Coaching accompagnando il cliente a sviluppare le proprie metodologie di gestione della crisi derivante da un attacco. Vogliamo essere un luogo di crescita virtuosa e rispondere agli esigenti scenari del futuro“.
Antonio Quintino Chieffo, CEO di AC Finance, società di consulenza aziendale con sede a Lodi e partner del progetto Cyberpool, ha sottolineato quanto sia importante, oggi più che mai, fare di tutto per creare un ambiente digitale sicuro e protetto:
Come imprenditore ritengo importante poter parlare dell’importanza cruciale della protezione dei dati e della sicurezza informatica. Viviamo in un’epoca in cui la nostra dipendenza dalla tecnologia è in continua crescita, vale per le grandi aziende ma anche per le PMI. Dobbiamo però comprendere i rischi che essa comporta. Il progetto Cyberpool rappresenta il futuro, un’opportunità per creare un ambiente digitale sicuro e protetto in cui possiamo prosperare. Dobbiamo collaborare per garantire che i nostri dati e la nostra privacy siano al sicuro. Solo così potremo sfruttare appieno le immense potenzialità del mondo digitale senza compromettere la nostra sicurezza.