L’ultimo Rapporto Clusit 2022 stima un danno di 6 trilioni di dollari derivante dagli attacchi informatici. Solo negli ultimi due anni, ad essere colpite sono state non soltanto le piccole e medie imprese, ma anche aziende come Luxottica e Toshiba fino a Electronic Arts Inc ed AxA, per citarne alcune.
La scelta di Milkman Technologies di affidarsi a un servizio di consulenza crowd-based come quello offerto da WhiteJar (il servizio di ethical hacking di UNGUESS), vuole essere un messaggio per le imprese, piccole, medie o grandi che vogliono aumentare il proprio livello di sicurezza. Ecco come strategie di Penetration Test e Vulnerability Assessment a ciclo continuo in crowd sono le più efficaci, sostenibili e vicine al business per essere inattaccabili
Milano, aprile 2022 - Se il 2021 è stato l'anno che ha visto un'impennata dei processi di digitalizzazione, è stato anche uno dei periodi che ha visto crescere in modo esponenziale gli attacchi informatici, circa un 10% in più rispetto al 2020. Secondo quanto affermato nel Rapporto Clusit 2022, nel 2020 gli attacchi informatici gravi sono stati 1871 e sono cresciuti del +12% a livello globale. Tra i settori più esposti si trovano Automotive (+200%), Research-Education (+128%), Hospitality – Hotel, Ristoranti e Residence (+69%), Sanità (+62%), Istituzioni (+62%), Servizi in Cloud (+52%) e Servizi di consulenza (+50%)[1].
Numeri che fanno riflettere non solo sulla vulnerabilità della privacy della singola persona, ma anche su quella delle aziende, della loro proprietà intellettuale e del patrimonio informativo. A preoccupare, infatti, sono le stime delle imprese colpite nel 2021: da SolarWinds a Luxottica, fino Electronic Arts Inc, Toshiba (Tokyo), JBS (San Paolo), ma anche la casa automobilistica Kia (Seoul) e il gruppo assicurativo AXA (Parigi). Molte delle più importanti multinazionali a livello mondiale in diversi settori sono state violate nonostante gli elevati livelli di sicurezza informatica adottati.
A partire dalla pandemia che ha accelerato la digitalizzazione con il remote working e l'attuale scenario di crisi a causa della guerra russo-ucraina, il pericolo di subire attacchi informatici è aumentato esponenzialmente, fino a diventare un tema centrale per gli stessi responsabili d'azienda, dal CEO agli IT Manager, oggi ancora più impegnati a trovare nuove forme di difesa e proteggere le informazioni aziendali, i dati di clienti, fornitori e dipendenti.
Per difendere un’organizzazione contro gli attacchi informatici, infatti, è necessario innalzare la postura di sicurezza informatica: l’approccio alla sicurezza informatica comprende tutte le politiche di sicurezza in atto, i programmi di formazione dei dipendenti o le soluzioni di sicurezza che l’azienda ha implementato, dal malware all'antivirus.
Spesso i sistemi di protezione sono molto costosi e capita che le aziende scelgano di affidarsi a elementi più comuni quali antivirus, firewall, l’uso dei proxy e l'aggiornamento continuo dei sistemi operativi. Sistemi che, però, hanno una funzione di difesa perimetrale, ovvero servono per bloccare gli attacchi che avvengono dall'esterno e lungo il perimetro. Questi strumenti non sempre bastano e una volta che i cybercriminali hanno trovato la falla nel perimetro avranno campo libero. Inoltre molte aziende sottovalutano il fatto che, oltre alla possibilità di bucare la sicurezza perimetrale, sono gli stessi dipendenti ad avere accesso diretto ai sistemi informativi aziendali.
Dare l’esempio investendo in servizi efficaci e potenti di cybersecurity e scegliere di essere inattaccabili, sotto ogni punto di vista, è l’approccio adottato da Milkman Technologies. L’azienda provider di tecnologia per l’ottimizzazione dell’home-delivery, ha scelto la community di WhiteJar, il servizio di UNGUESS dedicato alla cybersecurity, per garantire ai propri clienti e al proprio personale una sicurezza costante nel tempo coniugando la competenza singola e certificata di ogni hacker etico con quella di una community che lavora al servizio di aziende ed enti pubblici a ciclo continuo, garantendo l’attivazione delle campagne di sicurezza in modo continuativo. Uno dei vantaggi dell’affidarsi alla community, è stata la velocità di attivazione della campagna che ha permesso in sole 24 ore dalla call di kick off tra Milkman Technologies e WhiteJar di partire con i lavori e aumentare da subito il livello di protezione della società grazie al lavoro distribuito e organizzato degli Ethical Hacker.
“In Milkman Technologies la sicurezza è di massima importanza poiché dobbiamo garantire ambienti protetti ai clienti e partner che utilizzano la nostra tecnologia. Abbiamo scelto WhiteJar perché crediamo nel potere della conoscenza collettiva e consideriamo il suo modello crowdsourcing un esempio virtuoso di asset mining dinamico. Una soluzione perfetta per combattere la minaccia in continua evoluzione della criminalità informatica. Un'intera comunità di menti brillanti è ora incaricata di proteggere la nostra tecnologia, certificandola tra le più sicure del settore in cui operiamo”, spiega Antonio Perini, Ceo di Milkman Technologies.
Il servizio ideato da Luca Manara, CEO della PMI innovativa UNGUESS e Aldo Del Bo', Head of Cybersecurity di UNGUESS, ha permesso alla società di avviare una strategia di Remediation attraverso una modalità basata sulla condivisione dell'intelligenza collettiva.
Gli hacker etici di WhiteJar, quindi, vengono in supporto ai sistemi di protezione già attivati dall’azienda, con l’obiettivo di conoscere in profondità lo stato di salute dei sistemi, innalzare la postura di sicurezza ed eliminare le vulnerabilità.
“WhiteJar è il servizio di Bug Security Bounty di UNGUESS per eseguire PenTest (PT) e Vulnerability Assessment (VA), parallelo ai normali sistemi di protezione integrati dall’azienda. La community non vuole porsi come un’alternativa: se un’azienda ha la necessità di testare un asset specifico in un determinato momento e ha un determinato software, può farlo sia in modo tradizionale sia integrando un sistema come quello di WhiteJar. Un altro dei problemi di molte imprese, infatti, oltre ai costi e alla mancanza di personale interno esperto in cybersicurezza, è il fatto che attivare PenTest e VA tradizionali è un processo lento o comunque non immediato e soprattutto non scalabile, quindi non al passo con le esigenze di business. Inoltre, spesso le aziende che si occupano di PT seguono una check list di elementi da testare, mentre l'approccio di Bug Security Bounty offerto da WhiteJar è sicuramente più proattivo e creativo”, conclude Aldo Del Bo’, Head of Cybersecurity di UNGUESS.
WhiteJar powered by UNGUESS
WhiteJar (https://whitejar.io/) è il primo servizio di Bug Security Bounty “made in the Crowd’" in Italia. Si tratta dell'unica community di Ethical Hacker certificati CEH, GXPN, OSCP, GWAPT, GMOB di cui si conoscono l'identità e la storia e che mettono al servizio di aziende ed enti pubblici il proprio sapere per prevenire attacchi malevoli, identificare vulnerabilità e suggerire strategie di remediation. Tutto questo avviene attraverso una Crowdsourced Security Platform (CSSP) di WhiteJar in cui i committenti e gli Ethical Hacker possono interagire in tempo reale. Gli Ethical Hacker sono supervisionati da una figura senior che applica un sistema interno di validazione delle vulnerabilità identificate. WhiteJar powered by UNGUESS è socio Clusit e Assintel. È inoltre partner dell'Osservatorio Cybersecurity & Data Protection del Politecnico di Milano e sponsor della sesta edizione di Cyberchallange.it, il programma di formazione organizzato dal CINI per i giovani che vogliono lavorare nella cybersecurity. WhiteJar è un servizio della PMI innovativa UNGUESS (http://www.unguess.io/) che, grazie alla sua community globale, opera nelle aree di Software Quality, User Experience, Customer Experience, Market Research e Cybersecurity per supportare le aziende a portare la conoscenza collettiva nei processi decisionali in modo più facile e veloce.
Milkman Technologies
Milkman Technologies (www.milkmantechnologies.com) offre una suite tecnologica per l’orchestrazione delle operazioni di consegna dell’ultimo miglio. La piattaforma è stata ideata per le aziende ed i dipartimenti di logistica per ottimizzare la pianificazione e l’esecuzione delle consegne, offrendo appuntamenti smart e una customer experience interattiva, pricing dinamico per modulare le abitudini del consumatore ed operazioni ottimizzate tramite iper-automazione e machine learning.
Milkman Technologies è stata fondata in Italia nel 2015 da due veterani dell’ottimizzazione delle rotte per le flotte commerciali. Fondata nel 2015, l'azienda conta oggi 35 milioni di euro di finanziamenti, clienti internazionali e uffici in tutta Europa.
[1] Rapporto Clusit 2022: https://clusit.it/rapporto-clusit/