Nell’ambito del PA Forum 2022, ImmersiveLABS ha tenuto un seminario in cui ci ha parlato di Cyber Resiliency. L’organizzazione ha anche parlato della sua piattaforma e del modo in cui si inserisce in questo concetto. Scopriamo insieme i dettagli.
La Cyber Resiliency secondo ImmersiveLABS
Innanzitutto, cosa si intende per Cyber Resiliency? Marcello Romeo, Presale Manager di ImmersiveLABS, ci ha spiegato il significato di questo termine.
Per Cyber Resiliency si intende la capacità che hanno tutte le organizzazioni di anticipare, resistere, riprendersi e adattarsi a condizioni avverse, caratterizzate da stress, attacchi o compromissioni sui sistemi del perimetro IT. È quindi la capacità di affrontare i rischi strategici, finanziari, operativi e informativi in modo da favorire la crescita aziendale, la redditività e la modernizzazione sostenuta.
In un certo senso, la Cyber Resiliency estende quello che è il concetto classico di Cyber Security; nello specifico, però, si focalizza sul business e sui servizi. Ecco quindi che la Cyber Resiliency va declinata sul singolo modello organizzativo. Inoltre va misurata di continuo, in modo da comprendere quale sia lo stato attuale e, soprattutto, per disegnare eventuali percorsi di recupero.
Possiamo quindi affermare che la Cyber Resiliency, nella sua definizione più semplice, è il giusto connubio di Persone, Processi e Tecnologie. In questo insieme, ciascuno di questi fattori concorre con uguale importanza e dignità, con l’obiettivo di creare una sinergia di ruoli ottimizzata e coerente con gli obbiettivi di rischio prefissati.
Purtroppo studi recenti delle maggiori società operanti nella consulenza e nel settore Cyber dimostrano che il Fattore Umano è quello sempre più trascurato. E viene trascurato sia in termini di analisi che di investimenti in risorse.
Romeo ci ha spiegato che alcuni di questi studi si concentrano su quanto il Fattore Umano abbia impattato sugli ultimi data breach. Inoltre ci ha parlato dello skillgap (lacuna di abilità) esistente nel mondo del lavoro, tra la richiesta di figure e professionisti nell’ambito Cyber e quelle che sono attualmente – ed effettivamente – disponibili sul mercato.
Romeo ci ha sottolineato che questi studi portano firme molto importanti. Tra di esse troviamo Verizon Data Breach Report (85%); Accenture, FireEye, ProofPoint, Stanford University (88%); il report Global Risk del 2022 del World Economic Forum (95%) e molti altri.
ImmersiveLABS ha la soluzione
ImmersiveLABS è una piattaforma aziendale che misura e dimostra le capacità di sicurezza informatica della forza lavoro delle società.
Le organizzazioni utilizzano il motore di simulazione di ImmersiveLABS per dimostrare, appunto, la resilienza dell’intera forza lavoro. Questa piattaforma è in grado di analizzare le capacità umane in ambito cyber; allo stesso tempo crea un quadro in tempo reale di conoscenze e competenze, mappandole rispetto ai rischi emergenti e ai framework di settore.
La piattaforma sottolinea che la certificazione non è sufficiente e la tecnologia semplicemente non basta. Oggi la vera resilienza richiede conoscenze, competenze e capacità di giudizio in tutta l’organizzazione, mantenute vive alla velocità del cyber.
È infatti necessaria la Cyber Workforce Optimization. Si tratta di una piattaforma SaaS parallela che ridefinisce il modo in cui i ruoli tecnici e non tecnici all’interno di un’organizzazione possono proteggersi dagli attacchi informatici in modo continuo e con successo.
È proprio su questi concetti che si sviluppa la piattaforma ImmersiveLABS, pronta ad offrire alle aziende moduli integrati e dedicati che coprono diverse aree.
Gli strumenti della piattaforma per le aziende
- CyberPro (dedicato alle Persone).
- Indirizzato alla valutazione delle competenze e il successivo disegno dei percorsi di potenziamento, sia di team che individuali, allineati ai ruoli Cyber da colmare nell’organizzazione.
- Crisis SIM (dedicato ai Processi).
- Utile per verificare i piani di gestione delle crisi e di risposta agli incidenti su differenti scenari e tipologie di attacchi. Permette di valutare ed ottimizzare la risposta nelle situazioni di crisi.
- Cyber Range (dedicato alle tecnologie di difesa).
- Nato per individuare possibili falle e debolezze nelle architetture e tecnologie; il suo obiettivo è creare la miglior difesa nei confronti degli attacchi e porre sotto test procedure e persone in caso di incidenti. Il Cyber Range si propone di replicare parte della infrastruttura IT e servizi, e di definire esercitazioni che permettano di saggiare le misure di difesa.
La piattaforma ImmersiveLABS produce una reportistica real time e storica che definisce le performance, lo stato delle competenze e la valutazione del Crisis Management Team. Questa piattaforma, infine, permette anche di ricavare in automatico una metrica fondamentale nel verificare lo stato di Cyber Resiliency e il Cyber Capability score come risultato delle competenze acquisite rispetto allo standard del MITRE ATT&CK.
Per ulteriori informazioni sulla piattaforma di ImmersiveLABS, potete consultare il sito ufficiale.