Il fattore umano resta nella maggior parte dei casi l’anello debole dell’ecosistema di cybersecurity all’interno delle aziende, determinando oltre l’85% delle violazioni dei dati nel 2021. Per sopperire a questo gap Obiectivo – advisory company specializzata nella gestione dell’information security, controllata da Innovery – realizza esercitazioni pratiche allo scopo di testare l’efficacia e la prontezza dei team durante situazioni di crisi. Secondo i test realizzati dalla società, allo scopo di educare la forza lavoro aziendale nella gestione di cyber attacchi, sono le società attive nel settore bancario e nelle utilities quelle con i migliori tempi di risposta. Di contro il settore sanitario e piccole medie imprese hanno maggiori difficoltà a completare le procedure nei modi e tempi richiesti. Secondo le stime di Obiectivo, infatti, solo una percentuale variabile fra il 10 ed il 20%. delle PMI è in grado di rispondere a minacce informatiche mantenendo la propria business continuity.
Per istruire la forza lavoro a gestire queste crisi Obiectivo ha sviluppato, insieme alla startup israeliana Cinten, specializzata nella gestione del rischio, Jumanji, una sofisticata piattaforma di simulazione digitale immersiva. Jumanji è stata realizzata da esperti di crisis management israeliani per aiutare gli addetti ai lavori a gestire situazioni di crisi in diversi settori: attacchi terroristici, calamità naturali, cyber attacchi e altro, allo scopo di per verificare che il team attui le procedure di risposta nella maniera più ineccepibile possibile, anche durante situazioni di forte stress.
In occasione della recente iniziativa CERT STAR “Simulazione gestione incidente di cyber security” organizzato e promosso in collaborazione con Obiectivo, a cui hanno partecipato diversi Operatori di Servizi Essenziali la risposta dei team alla gestione del rischio è stata complessivamente positiva, ma questo dato ha solamente confermato quanto prevedibile.
“Con Jumanji siamo in grado di andare a testare la resilienza non delle infrastrutture IT, come un qualsiasi penetration test, ma quella dei dipendenti, spesso l’anello debole della catena, e vedere come riescono a rispondere a situazioni di crisi in momenti di forte stress, che Jumanji può simulare.” commenta Pamela Pace, Direttrice Generale di Obiectivo. “Abbiamo applicato questa simulazione a diversi settori, principalmente istituzioni finanziarie, utilietes e gruppi delle telecomunicazioni, e abbiamo riscontrato che in questi settori, che possiedono un budget adeguato e che devono rispondere a obblighi normativi in ambiti di sicurezza, i processi vengono svolti complessivamente in maniera corretta. La sfida, per la nostra società, è quella di allargare la consapevolezza dei rischi anche a gruppi più piccoli, PMI e Pubblica Amministrazione non centrale, e il mondo della sanità, che ad oggi si trovano impreparati a rispondere in maniera congrua a tali situazioni”.
La mancanza di investimenti adeguati e di una forza lavoro formata in ambito sicurezza mette a rischio molti settori vitali del sistema Paese, a partire da quello sanitario, target del 13% degli attacchi nel 2021.
Effettuare test continui per valutare l’efficacia e la prontezza della risposta nella gestione del rischio può essere vitale se si tratta di dati di pazienti e cittadini. Obiectivo offre soluzioni che consentono alle aziende più vulnerabili di verificare i processi in molteplici scenari complessi quali attacchi ransomware, crollo dei sistemi di comunicazione, data breach, fraud event ecc. e implementare strategie migliori, che comprendono l’istruzione dei team alla sicurezza.
“È importante sensibilizzare tutta la forza lavoro aziendale su tematiche di sicurezza e gestione della crisi, quello che noi chiamiamo Governance diffusa. Proprio per questo motivo abbiamo sviluppato Jumanji: per offrire alle aziende l’opportunità di testare le proprie practice e verificare la risposta alle minacce e i tempi di reazione ben prima che l’evento si manifesti”. Conclude Pamela Pace.
