Sicurezza informatica: anche Milkman Technologies sceglie la soluzione etica crowd-based di WhiteJar
Se il 2021 è stato l’anno che ha visto un’impennata dei processi di digitalizzazione, è stato anche uno dei periodi che ha visto crescere in modo esponenziale gli attacchi informatici, circa un 10% in più rispetto al 2020. Secondo quanto affermato nel Rapporto Clusit 2022, nel 2020 gli attacchi informatici gravi sono stati 1871 e sono cresciuti del +12% a livello globale. Tra i settori più esposti si trovano Automotive (+200%), Research-Education (+128%), Hospitality – Hotel, Ristoranti e Residence (+69%), Sanità (+62%), Istituzioni (+62%), Servizi in Cloud (+52%) e Servizi di consulenza (+50%)1.
Numeri che fanno riflettere non solo sulla vulnerabilità della privacy della singola persona, ma anche su quella delle aziende, della loro proprietà intellettuale e del patrimonio informativo. A preoccupare, infatti, sono le stime delle imprese colpite nel 2021: da SolarWinds a Luxottica, fino Electronic Arts Inc, Toshiba (Tokyo), JBS (San Paolo), ma anche la casa automobilistica Kia (Seoul) e il gruppo assicurativo AXA (Parigi). Molte delle più importanti multinazionali a livello mondiale in diversi settori sono state violate nonostante gli elevati livelli di sicurezza informatica adottati.
Obiettivo: diventare inattaccabili. Il caso Milkman Technologies e la community di WhiteJar
A partire dalla pandemia che ha accelerato la digitalizzazione con il remote working e l’attuale scenario di crisi a causa della guerra russo-ucraina, il pericolo di subire attacchi informatici è aumentato esponenzialmente, fino a diventare un tema centrale per gli stessi responsabili d’azienda, dal CEO agli IT Manager, oggi ancora più impegnati a trovare nuove forme di difesa e proteggere le informazioni aziendali, i dati di clienti, fornitori e dipendenti.
Per difendere un’organizzazione contro gli attacchi informatici, infatti, è necessario innalzare la postura di sicurezza informatica: l’approccio alla sicurezza informatica comprende tutte le politiche di sicurezza in atto, i programmi di formazione dei dipendenti o le soluzioni di sicurezza che l’azienda ha implementato, dal malware all’antivirus.
Come è possibile innalzare la postura informatica andando oltre i normali servizi di Penetration Test?
Spesso i sistemi di protezione sono molto costosi e capita che le aziende scelgano di affidarsi a elementi più comuni quali antivirus, firewall, l’uso dei proxy e l’aggiornamento continuo dei sistemi operativi. Sistemi che, però, hanno una funzione di difesa perimetrale, ovvero servono per bloccare gli attacchi che avvengono dall’esterno e lungo il perimetro. Questi strumenti non sempre bastano e una volta che i cybercriminali hanno trovato la falla nel perimetro avranno campo libero. Inoltre molte aziende sottovalutano il fatto che, oltre alla possibilità di bucare la sicurezza perimetrale, sono gli stessi dipendenti ad avere accesso diretto ai sistemi informativi aziendali.
Dare l’esempio investendo in servizi efficaci e potenti di cybersecurity e scegliere di essere inattaccabili, sotto ogni punto di vista, è l’approccio adottato da Milkman Technologies. L’azienda provider di tecnologia per l’ottimizzazione dell’home-delivery, ha scelto la community di WhiteJar, il servizio di UNGUESS dedicato alla cybersecurity, per garantire ai propri clienti e al proprio personale una sicurezza costante nel tempo coniugando la competenza singola e certificata di ogni hacker etico con quella di una community che lavora al servizio di aziende ed enti pubblici a ciclo continuo, garantendo l’attivazione delle campagne di sicurezza in modo continuativo. Uno dei vantaggi dell’affidarsi alla community, è stata la velocità di attivazione della campagna che ha permesso in sole 24 ore dalla call di kick off tra Milkman Technologies e WhiteJar di partire con i lavori e aumentare da subito il livello di protezione della società grazie al lavoro distribuito e organizzato degli Ethical Hacker.
“In Milkman Technologies la sicurezza è di massima importanza poiché dobbiamo garantire ambienti protetti ai clienti e partner che utilizzano la nostra tecnologia. Abbiamo scelto WhiteJar perché crediamo nel potere della conoscenza collettiva e consideriamo il suo modello crowdsourcing un esempio virtuoso di asset mining dinamico. Una soluzione perfetta per combattere la minaccia in continua evoluzione della criminalità informatica. Un’intera comunità di menti brillanti è ora incaricata di proteggere la nostra tecnologia, certificandola tra le più sicure del settore in cui operiamo”, spiega Antonio Perini, Ceo di Milkman Technologies.
Il servizio ideato da Luca Manara, CEO della PMI innovativa UNGUESS e Aldo Del Bo’, Head of Cybersecurity di UNGUESS, ha permesso alla società di avviare una strategia di Remediation attraverso una modalità basata sulla condivisione dell’intelligenza collettiva.
Gli hacker etici di WhiteJar, quindi, vengono in supporto ai sistemi di protezione già attivati dall’azienda, con l’obiettivo di conoscere in profondità lo stato di salute dei sistemi, innalzare la postura di sicurezza ed eliminare le vulnerabilità.
“WhiteJar è il servizio di Bug Security Bounty di UNGUESS per eseguire PenTest (PT) e Vulnerability Assessment (VA), parallelo ai normali sistemi di protezione integrati dall’azienda. La community non vuole porsi come un’alternativa: se un’azienda ha la necessità di testare un asset specifico in un determinato momento e ha un determinato software, può farlo sia in modo tradizionale sia integrando un sistema come quello di WhiteJar. Un altro dei problemi di molte imprese, infatti, oltre ai costi e alla mancanza di personale interno esperto in cybersicurezza, è il fatto che attivare PenTest e VA tradizionali è un processo lento o comunque non immediato e soprattutto non scalabile, quindi non al passo con le esigenze di business. Inoltre, spesso le aziende che si occupano di PT seguono una check list di elementi da testare, mentre l’approccio di Bug Security Bounty offerto da WhiteJar è sicuramente più proattivo e creativo”, conclude Aldo Del Bo’, Head of Cybersecurity di UNGUESS.
1 Rapporto Clusit 2022: https://clusit.it/rapporto-clusit/