Con l’iniziativa “Cyber Theft Simulation”, realizzata in collaborazione con Fondazione ITS – JobsAcademy, l’ecosistema sinergico di competenze WeAreProject, specializzato in soluzioni per la business evolution dei clienti ha coinvolto cinque team in una prova di ethical hacking nei confronti di un’azienda farmaceutica
Quando si parla di cyber resilience, strumenti e talenti vanno considerati come due facce della stessa medaglia. In questo senso, l’adozione delle nuove tecnologie non deve fungere solo da presidio delle attività di business: ha pure il preciso compito di aiutare le persone a coltivare competenze e consapevolezza.
Si possono, infatti, anche acquistare e implementare soluzioni state-of-the-art, ma se in azienda non c’è qualcuno in grado di sfruttarle al meglio, con tutto ciò che questo significa in uno scenario di evoluzione continua e rapidissima delle minacce, gli investimenti che le imprese sostengono per potenziare la propria postura di sicurezza risulteranno vani.
Il gap di competenze è particolarmente grave in Italia, tra i bersagli più colpiti a livello mondiale dai cybercriminali, e soprattutto le PMI scontano un ritardo consistente nella predisposizione di difese adeguate alla sfida che hanno di fronte. Per fortuna, continuano ad aumentare i programmi che, a livello pubblico e privato, puntano ad avvicinare i giovani alla cultura della data protection e della cybersicurezza.
Promuovere i giovani talenti: l’iniziativa di WeAreProject e Fondazione ITS – JobsAcademy
Una delle iniziative più recenti è “Cyber Theft Simulation”, l’hackathon organizzato da WeAreProject, ecosistema sinergico di Competenze, system integrator e advisory che sfrutta queste sinergie proprio per sostenere la trasformazione digitale delle organizzazioni di business negli ambiti dell’Hybrid Multicloud &Networking, del Digital Workplace, delle Application & Data, dei Managed Services della sostenibilità e, per l’appunto, della cybersicurezza.
La competizione va contestualizzata in una prospettiva più ampia. Consapevole della necessità di introdurre nuova linfa in un ecosistema che dovrà necessariamente essere aperto, trasparente e collaborativo per massimizzare l’impatto positivo delle tecnologie digitali sulle imprese e sulla società, WeAreProject ha deciso di avviare un piano strategico di Corporate social responsibility: la prima pubblicazione del bilancio di sostenibilità è del 2021, e mentre si sta chiudendo in questi giorni quello relativo al 2022 il gruppo è impegnato nella gestione delle iniziative programmate per il 2023, che contemplano azioni di volontariato di impresa e la vicinanza agli istituti scolastici del territorio. «Proprio da qui è scaturita l’idea di un progetto da condurre insieme a Fondazione ITS – JobsAcademy, che si è concretizzato per l’appunto in un hackathon dedicato al tema della Cyber Security e aperto ai ragazzi dell’Istituto tecnico superiore di Bergamo», racconta Valeria Mauri, Marketing Director di WeAreProject.
Le regole e lo svolgimento dell’hackathon
Per la prova “Cyber Theft Simulation”, WeAreProject ha chiesto a cinque team (Star, Light, Focus, Game e Rocket) di immaginare di essere degli hacker etici e simulare un attacco informatico a un’azienda del settore farmaceutico, con l’obiettivo di accedere ai dati sensibili, a partire dalle schede dei pazienti, passando per i risultati delle attività di ricerca, fino alle informazioni sulle vendite. Nell’affrontare la simulazione bisognava considerare una serie di domande: Quali sono le vulnerabilità da sfruttare per accedere ai dati dell’azienda? Quali strumenti e tecniche si potrebbero utilizzare per violare la sicurezza dell’azienda? Quali potrebbero essere le conseguenze dell’attacco per l’azienda e per i suoi clienti/pazienti? Come potrebbe l’azienda prevenire attacchi futuri?
Visualizza questo post su Instagram
L’attività è stata organizzata dal Team Marketing di WeAreProject in collaborazione con l’Ethical Hacker Matteo Cuscusa e coordinata da Stefano Lorenzi e da Massimo Brugnoli, rispettivamente SOC Manager e BU Cyber Security Manager di WeAreProject.
Nella prima parte dell’Hackathon i singoli team hanno dovuto rispondere ad un test composto da domande a risposta multipla e alcune a risposta aperta su tematiche legate alla Cyber Security. Una volta consegnato il test, i team si sono affrontati nella preparazione di una relazione, mettendosi nei panni di un gruppo di hacker etici e simulando l’attacco informatico vero e proprio.
I vincitori della cybersecurity challenge
Il team vincitore dell’hackathon è stato svelato in occasione del summit “Cyber Security & Sustainability, Challenges for the future”, di scena a Caravaggio (BG) il 24 maggio. Ad aggiudicarsi il premio è stato il team Rocket, composto da Federico Bonomi, Ivan Campana, Mario Cantale, Simone Mecca e Claudio Pasinelli.
«La scelta della squadra vincitrice è stata dettata dal fatto che il team Rocket ha presentato in modo accurato, convincente e dettagliato la simulazione di attacco: ha affrontato scrupolosamente sia la parte di analisi iniziale, dettagliando la motivazione della scelta del target (senza puntare troppo in alto, ma nemmeno in basso), sia quella di attacco all’azienda, ipotizzando infine una remediation da parte dell’organizzazione colpita che dovrebbe costituire uno stimolo per un miglioramento continuo in ambito Security», ha commentato Matteo Cuscusa.
«I ragazzi di Fondazione ITS – JobsAcademy ci hanno contagiato con la loro curiosità, voglia di fare e di mettersi in gioco! Ci siamo ascoltati: questi incontri tra studente e azienda avrei voluto poterli ‘vivere’ con maggior frequenza durante il mio percorso di studi per guidarmi maggiormente anche nel mio discernimento professionale», ha aggiunto Stefano Lorenzi.
«Oggi come Company siamo sempre più convinti e consapevoli dell’importanza di prendere in considerazione l’impatto delle attività aziendali sulla società in ottica di poter contribuire a un futuro più sostenibile e giusto per tutti», ha chiosato Valeria Mauri.