È in corso anche una guerra cibernetica tra hackers di Stato e infrastrutture pubbliche, tra hackers e P.M.I. che sempre più frequentemente sono vittime di attacchi e di richieste di riscatto in cambio dei dati, facili prede in quanto spesso non dispongono di un cybersecurity manager capace di contrastare gli attacchi.
Il viminale, nell'ultimo dossier pubblicato a ferragosto, certifica l'aumento degli attacchi cyber nel nostro Paese, quasi raddoppiati rispetto ai precedenti 12 mesi.
Quali le conseguenze per le imprese?
Dall'ultimo rapporto CLUSIT nel 2021 il 79% degli episodi rilevati ha avuto un impatto "elevato", contro il 50% dello scorso anno. Nel dettaglio, il 32% è stato caratterizzato da una severity "critica" e il 47% "alta".
Affrontare il problema della sicurezza dopo aver subito un attacco comporta per le imprese danni reputazionali nei confronti dei clienti, economici e comunque sempre superiori rispetto a un approccio proattivo, e tempi di inattività per ritornare in piena operatività; il GDPR prevede anche la notifica dell'accaduto al Garante e ai soggetti interessati, con possibili sanzioni per insufficienti misure di sicurezza sui dati personali, che possono arrivare fino a 20 milioni di euro.
Per far fronte a tali rischi Bugfixing ha ideato Fred for Security, un dispositivo elettronico che fa le veci di un cybersecurity manager, una soluzione dotata di intelligenza artificiale che ha il compito di ispezionare la rete (e il sito web) con le stesse tecniche che un hacker utilizzerebbe per identificare le falle di sicurezza per poi utilizzarle per iniziare un attacco.
Fred raccoglie i dati della rete, le porte aperte, ispeziona ogni dispositivo e capisce se deve essere aggiornato, genera password per controllare che siano robuste ad attacchi di brute force, simula attacchi e testa l'efficacia degli stessi per evitare di segnalare falsi positivi, produce un rapporto in pdf e lo invia al mensilmente al cliente.
"Noleggio operativo"
Con il rapporto in mano, sarà più semplice agire in modo chirurgico per correggere i bugs chiudendo ogni falla che potrebbe permettere un facile accesso ad un attaccante.
Interpretare il rapporto e "chiudere le falle" di sicurezza è un lavoro tecnico ed altamente specializzato e non può essere fatto in modo automatizzato, per questo motivo Fred for security è proposto con formula "noleggio operativo"; a fronte di un piccolo canone mensile il cliente potrà richiedere l'assistenza da remoto di un cybersecurity specialist in grado di suggerire azioni per mitigare i rischi o per intervenire direttamente sul problema.
Si tratta di un approccio scientifico che si basa sulla produzione di evidenze replicabili e verificabili, senza lasciare nulla al caso.
Fred for security mantiene monitorata la rete, permette di avere cognizione dei rischi e del grado di sicurezza, di pianificare strategie di mitigazione dei rischi intervenendo solo dove necessario ottimizzando quindi anche le risorse economiche da destinare alla sicurezza informatica.
