A scuola di Cybersecurity nel Microsoft Technology Center

Sappiamo quanto la sicurezza informatica sia un tema importante per le aziende ed è per questo che arriva una vera e propria scuola di cybersecurity che apre a Milano all’interno del Microsoft technology Center, uno spazio realizzato all’interno della Microsoft house.

Il microsoft Technology Center nell’ultimo anno non si è fermato e ha coinvolto oltre 500 realtà in attività di approfondimento virtuale.

Con il supporto dell’ ecosistema di partner Microsoft, l’azienda punta a sensibilizzare grandi imprese, PMI e Pubblica Amministrazione, sulle minacce informatiche e a promuovere la consapevolezza degli strumenti disponibili per proteggersi.

Oltre, Microsoft sta cercando di educare al valore del Cloud Computing a supporto della resilienza.

L’iniziativa rientra nel piano quinquennale Ambizione Italia #DigitalRestart, che prevede 1,5 Miliardi di dollari d’investimento in tecnologie e competenze per far crescere il Paese.

Il progetto nasce dal costante impegno di Microsoft sul fronte della sicurezza e dall’analisi dello scenario che vede la cybersecurity come un aspetto prioritario di cui farsi carico per la trasformazione digitale e la crescita del Paese.

Secondo l’ultimo Digital Defense Report, infatti, gli attacchi informatici stanno diventando sempre più sofisticati, perciò per le aziende private e pubbliche è fondamentale dotarsi delle competenze e delle tecnologie necessarie a contrastare le minacce e a garantire la continuità dei servizi anche in un clima di costante attacco.

I rischi principali sono il furto di credenziali e i ransomware, nonché il phishing quale principale vettore di attacco, utilizzato in circa il 70% dei casi.

I gruppi criminali sono in grado di far evolvere rapidamente le proprie strategie sfruttando le aree di sensibilità del momento, come dimostrato dal celere aumento di campagne di phishing a tema Covid-19 nella primavera del 2020: secondo i dati del Rapporto Clusit 2020 sulla sicurezza cyber, infatti, il tema Covid-19 è stato sfruttato da oltre il 40% delle campagne di phishing nel periodo tra febbraio e giugno.

Un esempio è il caso del ransomware FuckUnicorn, che ha colpito le organizzazioni sanitarie italiane attraverso l’invio di e-mail con un link che indirizzava gli utenti a un dominio malevolo, clone del sito della Federazione Italiana Farmacisti.

Secondo i dati dell’Osservatorio Cybersecurity & Data Protection del Politecnico di Milano, nell’anno della pandemia e della digitalizzazione “forzata” la crescita del mercato della Cybersecurity è rallentata: 19% delle grandi imprese ha ridotto il budget dedicato alla sicurezza informatica e solo il 40% lo ha aumentato.

In linea anche i dati relativi alle PMI, tra le quali solo il 22% ha previsto investimenti in sicurezza per il 2021.

Come funziona la scuola di cybersecurity al Microsoft Technology Center

La nuova Cybersecurity Experience si inserisce all’interno del vasto impegno di questi anni, con l’obiettivo di permettere ad aziende e professionisti di vivere in prima persona l’esperienza di un cyber attacco, tramite una dimostrazione immersiva, interattiva e altamente personalizzabile in base al settore di appartenenza e al ruolo dell’interlocutore.

Le organizzazioni potranno fingersi hacker in simulazioni virtuali e al contempo testare l’esito di alcune minacce, dal dipendente fidato che lavorando da remoto può ingenuamente incorrere in errori, al collaboratore che con dolo cerca di compromettere il patrimonio informativo aziendale, fino ad attacchi veri e propri a cura di cybercriminali.

Parte del percorso esperienziale saranno anche attività di vulnerability e penetration test, che oggi devono comprendere le architetture logiche oltre a quelle fisiche.

Nelle simulazioni verrà quindi mostrato anche il valore di strumenti che sfruttano grandi quantità di dati e possono essere interpolati per generare metodologie che vadano alla ricerca di percorsi esposti e vulnerabilità.

Nella Cybersecurity Experience verrà perciò spiegata anche l’importanza dell’Intelligenza Artificiale e del Machine Learning in questa logica, anche grazie a demo che illustrano, per esempio, l’integrazione nei sistemi Microsoft – Defender e Sentinel – delle soluzioni del partner esperto in sicurezza Cymulate, con l’obiettivo di offrire sempre più capacità di threat intelligence alle aziende.

Grazie a questa vera e propria scuola di cybersecurity sarà possibile accrescere la propria percezione e conoscenza del problema, a questo punto non ci saranno più alibi, davanti alla sottovalutazione di questo tema.