La sfida della cybersecurity si gioca sul terreno delle competenze

È una lotta continua come nel gioco “guardie e ladri”, con i criminali informatici che mettono in campo tecniche sempre più elaborate e i difensori della legalità che, a loro volta, fanno leva sull’evoluzione tecnologica per braccarli. La cybersecurity è una delle sfide più complesse della trasformazione digitale, in quanto man mano che cresce il numero delle persone connesse al web e con in mano device elettronici, in parallelo aumentano le minacce.

Premesso che l’innovazione non si può fermare, né tanto meno è possibile ipotizzare un ritorno all’era del digitale, non resta che attrezzarsi per puntare a minimizzare i rischi.

I guardiani del web

È in questo ambito che opera Bitcube, azienda fondata da Luca Epifanio dopo dodici anni di esperienza che lo hanno visto lavorare in diverse grandi realtà della consulenza e come ricercatore, collaborando con aziende del calibro di Samsung e Microsoft.

Nell’ambito tecnico si usa dividere la cybersecurity in due grandi approcci: difesa (Blue Team) e attacco (Red Team). Il primo, spiega l’esperto, si occupa della protezione delle infrastrutture informatiche, mentre il secondo simula attacchi informatici per individuare vulnerabilità prima che lo facciano gli hacker.

«Noi operiamo nell’ambito dell’attacco, effettuando penetration test per evidenziare falle nei sistemi informatici e fornire ai clienti un quadro realistico dei rischi a cui sono esposti», racconta l’esperto, il quale sottolinea l’importanza delle competenze specialistiche che «sono cruciali per il nostro lavoro, in quanto tutti gli strumenti automatici per la rilevazione dei rischi, compresi quelli basati su intelligenza artificiale, attingono da database di vulnerabilità già note»; «In sostanza, il nostro lavoro, non si limita solo nel rilevamento delle vulnerabilità già note, ma anche di quelle che ancora non sono state scoperte».

L’attività di consulenza

L’azienda è molto attiva anche nel campo della consulenza, per garantire la protezione e la sicurezza dei sistemi informatici e dei dati. «I nostri esperti valutano le vulnerabilità, sviluppano piani di sicurezza personalizzati, implementano misure di sicurezza avanzate e forniscono assistenza per garantire che un’organizzazione sia protetta da minacce informatiche», racconta il manager. In questo ambito rientra lo Sviluppo Sicuro del Codice (SSDLC), cioè il processo di sviluppo e creazione di software sicuro può aiutare le imprese a comprendere le comuni insidie di sicurezza da evitare.

«Nel complesso mondo dello sviluppo software, è facile non notare problemi nel codice. Utilizzando gli strumenti giusti per favorire lo sviluppo di software sicuro, si possono ridurre i costi, aumentare l’efficienza e implementare test continui per ridurre i rischi», spiega. Un altro settore di business è la risk strategy, «processo di pianificazione e gestione dei rischi aziendali. Serve a individuare le potenziali minacce e vulnerabilità che potrebbero influenzare negativamente l’azienda, valutarne l’impatto e la probabilità, e sviluppare strategie per mitigarli o gestirli in modo efficace».

Servizi avanzati per le imprese

Bitcube offre penetration test avanzati per le piccole/medie imprese e per grandi realtà come banche o assicurazioni. L’attività consiste nell’effettuare attacchi simulati per verificare la robustezza dei sistemi di sicurezza e identificare eventuali falle sfruttabili. «Simuliamo attacchi informatici per dare evidenza ai clienti delle falle nei loro sistemi, falle che potrebbero essere sfruttate da attori di minaccia», racconta Epifanio.

Oltre ai test pratici, Bitcube si occupa anche di formazione, collaborando con la Polizia Postale e i reparti di sicurezza cibernetica della Polizia di Stato per migliorare le competenze tecniche nel settore. Queste collaborazioni e l’opportunità di gestire clienti di alto profilo, come banche e assicurazioni, sono rese possibili dalla capacità dell’azienda di garantire un elevato livello di riservatezza e qualità nella gestione dei dati, attestato dalla certificazione ISO 27001.