In uno scenario in cui per il 40% delle imprese italiane sono aumentati gli attacchi informatici (specialmente mediante furto di credenziali, ransomware e phishing – come rilevato dall'”Osservatorio cybersecurity & data protection 2021″ della School of Management del Politecnico di Milano – Microsoft Italia ha realizzato, all’interno del Microsoft Technology Center della propria sede milanese, Cybersecurity Experience, un nuovo spazio dove aziende e professionisti possono immergersi virtualmente in simulazioni d’attacco e comprendere come difendersi in una logica di cyber resilienza.
Nell’anno della pandemia sono aumentati gli attacchi informatici ma – rilevano ancora i dati del Politecnico di Milano – è rallentata la crescita del mercato della cybersecurity: 19% delle grandi imprese ha ridotto il budget dedicato alla sicurezza informatica e solo il 40% lo ha aumentato. In linea anche i dati relativi alle pmi, tra le quali solo il 22% ha previsto investimenti in sicurezza per il 2021.
Grazie al supporto del vasto ecosistema di partner (circa 10.000) di Microsoft, l’azienda punta quindi a sensibilizzare grandi imprese, pmi e pubblica amministrazione sulle minacce informatiche e a promuovere la consapevolezza degli strumenti disponibili per proteggersi, nonché del valore del cloud computing a supporto della resilienza. L’iniziativa rientra infatti nel più ampio impegno per la formazione e la cultura digitale alla base del piano quinquennale Ambizione Italia #DigitalRestart, che prevede 1,5 miliardi di dollari d’investimento in tecnologie e competenze per far crescere il paese.
La nuova Cybersecurity Experience consente ad aziende e professionisti di vivere in prima persona l’esperienza di un cyber attacco, tramite una dimostrazione immersiva, interattiva e personalizzabile in base al settore di appartenenza e al ruolo dell’interlocutore: le organizzazioni potranno fingersi hacker in simulazioni virtuali e al contempo testare l’esito di alcune minacce, dal dipendente fidato che lavorando da remoto può ingenuamente incorrere in errori, al collaboratore che con dolo cerca di compromettere il patrimonio informativo aziendale, fino ad attacchi veri e propri a cura di cybercriminali.
Parte del percorso esperienziale saranno anche attività di vulnerability e penetration test, che oggi devono comprendere le architetture logiche oltre a quelle fisiche. Nelle simulazioni verrà quindi mostrato anche il valore di strumenti che sfruttano grandi quantità di dati e possono essere interpolati per generare metodologie che vadano alla ricerca di percorsi esposti e vulnerabilità.
“Lo scoppio dell’emergenza sanitaria ha portato molte aziende ad avviare rapidi percorsi d’innovazione – ha detto Andrea Cardillo, direttore del Microsoft Technology Center di Microsoft Italia – ma la pandemia non ha fermato le campagne malevole, come dimostrato dall’ultimo Rapporto Clusit, che ha registrato 850 attacchi noti solo nel primo semestre del 2020, con una crescita del 7% rispetto allo stesso periodo dell’anno precedente. Microsoft è da sempre impegnata ad offrire le massime garanzie di cybersecurity, ma le tecnologie da sole non sono sufficienti. È essenziale che aziende, istituzioni e policy maker si uniscano in uno sforzo comune per fare la differenza, collaborando e condividendo informazioni per promuovere una cultura digitale improntata alla sicurezza. Con la nuova Cybersecurity Experience intendiamo fare un altro passo in questa direzione aiutando aziende, pubbliche amministrazioni e professionisti a rimane aggiornati sul panorama delle minacce informatiche e sugli strumenti a disposizione per proteggersi”.