L’ultimo Rapporto Clusit 2022 stima un danno di 6 trilioni di dollari derivante dagli attacchi informatici. Solo negli ultimi due anni, ad essere colpite sono state non soltanto le piccole e medie imprese, ma anche aziende come Luxottica e Toshiba fino a Electronic Arts Inc ed AxA, per citarne alcune.
La scelta di Milkman Technologies di affidarsi a un servizio di consulenza crowd-based come quello offerto da WhiteJar (il servizio di ethical hacking di UNGUESS), vuole essere un messaggio per le imprese, piccole, medie o grandi che vogliono aumentare il proprio livello di sicurezza. Ecco come strategie di Penetration Test e Vulnerability Assessment a ciclo continuo in crowd sono le più efficaci, sostenibili e vicine al business per essere inattaccabili
Numeri che fanno riflettere non solo sulla vulnerabilità della privacy della singola persona, ma anche su quella delle aziende, della loro proprietà intellettuale e del patrimonio informativo. A preoccupare, infatti, sono le stime delle imprese colpite nel 2021: da SolarWinds a Luxottica, fino Electronic Arts Inc, Toshiba (Tokyo), JBS (San Paolo), ma anche la casa automobilistica Kia (Seoul) e il gruppo assicurativo AXA (Parigi). Molte delle più importanti multinazionali a livello mondiale in diversi settori sono state violate nonostante gli elevati livelli di sicurezza informatica adottati.
Obiettivo: diventare inattaccabili. Il caso Milkman Technologies e la community di WhiteJar
A partire dalla pandemia che ha accelerato la digitalizzazione con il remote working e l’attuale scenario di crisi a causa della guerra russo-ucraina, il pericolo di subire attacchi informatici è aumentato esponenzialmente, fino a diventare un tema centrale per gli stessi responsabili d’azienda, dal CEO agli IT Manager, oggi ancora più impegnati a trovare nuove forme di difesa e proteggere le informazioni aziendali, i dati di clienti, fornitori e dipendenti.
Per difendere un’organizzazione contro gli attacchi informatici, infatti, è necessario innalzare la postura di sicurezza informatica: l’approccio alla sicurezza informatica comprende tutte le politiche di sicurezza in atto, i programmi di formazione dei dipendenti o le soluzioni di sicurezza che l’azienda ha implementato, dal malware all’antivirus.
Come è possibile innalzare la postura informatica andando oltre i normali servizi di Penetration Test?
Spesso i sistemi di protezione sono molto costosi e capita che le aziende scelgano di affidarsi a elementi più comuni quali antivirus, firewall, l’uso dei proxy e l’aggiornamento continuo dei sistemi operativi. Sistemi che, però, hanno una funzione di difesa perimetrale, ovvero servono per bloccare gli attacchi che avvengono dall’esterno e lungo il perimetro. Questi strumenti non sempre bastano e una volta che i cybercriminali hanno trovato la falla nel perimetro avranno campo libero. Inoltre molte aziende sottovalutano il fatto che, oltre alla possibilità di bucare la sicurezza perimetrale, sono gli stessi dipendenti ad avere accesso diretto ai sistemi informativi aziendali.
Dare l’esempio investendo in servizi efficaci e potenti di cybersecurity e scegliere di essere inattaccabili, sotto ogni punto di vista, è l’approccio adottato da Milkman Technologies. L’azienda provider di tecnologia per l’ottimizzazione dell’home-delivery, ha scelto la community di WhiteJar, il servizio di UNGUESS dedicato alla cybersecurity, per garantire ai propri clienti e al proprio personale una sicurezza costante nel tempo coniugando la competenza singola e certificata di ogni hacker etico con quella di una community che lavora al servizio di aziende ed enti pubblici a ciclo continuo, garantendo l’attivazione delle campagne di sicurezza in modo continuativo. Uno dei vantaggi dell’affidarsi alla community, è stata la velocità di attivazione della campagna che ha permesso in sole 24 ore dalla call di kick off tra Milkman Technologies e WhiteJar di partire con i lavori e aumentare da subito il livello di protezione della società grazie al lavoro distribuito e organizzato degli Ethical Hacker.
Il servizio ideato da Luca Manara, CEO della PMI innovativa UNGUESS e Aldo Del Bo’, Head of Cybersecurity di UNGUESS, ha permesso alla società di avviare una strategia di Remediation attraverso una modalità basata sulla condivisione dell’intelligenza collettiva.
Gli hacker etici di WhiteJar, quindi, vengono in supporto ai sistemi di protezione già attivati dall’azienda, con l’obiettivo di conoscere in profondità lo stato di salute dei sistemi, innalzare la postura di sicurezza ed eliminare le vulnerabilità.
