Cyber Security e Criminologia: i profiler informatici nel “Defensive Team” di Innovery

redazione

Con l’incremento degli attacchi ransomware del 13% nel primo semestre del 2022, come riportato nella ricerca “Data Breach Investigations” di Verizon, le aziende si trovano ad affrontare una minaccia senza precedenti, con tipologie di attacco sempre più sofisticate che richiedono competenze articolate all’interno dei “Defensive Team”. Per alzare il livello di prevenzione di queste aziende, Innovery, multinazionale italiana attiva nel settore della cybersecurity, ha inserito all’interno del proprio team di Defensive Security il Cyber Profiling, una figura ibrida con un background in criminologia, psicologia e linguistica forense unito a competenze cyber, con lo scopo di profilare cybercriminali e individuare dei pattern tramite l’analisi di attacchi informatici

Compito di questi particolari analisti cyber è quello di individuare ed esaminare anomalie all’interno degli attacchi informatici più comuni, con un approccio più investigativo che ingegneristico, avvalendosi di competenze diversificate utili a leggere un determinato scenario in maniera più ampia. Nello specifico, il connubio tra skills investigative e modelli scientifici di analisi e profilazione può essere di aiuto nell’individuazione delle origini e delle motivazioni celate dietro un attacco e, di conseguenza, nella definizione delle migliori contromisure da adottare. 

Il team di “Cyber Threat Profiling” nasce proprio dalla volontà di Innovery di implementare, oltre che la parte di analisi, anche quella di “risk prevention” aziendale, mediante l’istituzione di un gruppo di lavoro multidisciplinare in grado di agire preventivamente ad eventuali possibili minacce sia esterne che interne all’azienda. Il team ha anche il compito di valutare quella che potrebbe essere “l’appetibilità” di un’organizzazione agli occhi dei cybercriminali. 

I profiler di Innovery sono chiamati inoltre a intervenire durante attacchi ransomware a supporto delle aziende nelle fasi di analisi e contrasto per cercare di contenerne il più possibile i danni. Un’eventuale interazione con i cybercriminali permette agli analisti di individuare informazioni preziose, quali modus operandi, possibili motivazioni e segni distintivi, allo scopo di delinearne un profilo e indirizzare le strategie di intervento. Il loro approccio psicologico si differenzia da quello più tecnico dei puri esperti informatici anche da un punto di vista di ricerca delle informazioni e gestione dello stress.  

“Durante le nostre Academy abbiamo incontrato tanti giovani talenti con un background differente ma complementare alla nostra mission. Formando neolaureati in materie non Stem, come criminologia e psicologia, ma anche linguistica, ci siamo resi conto del valore aggiunto che avrebbero potuto apportare al nostro team, combinando conoscenze umaniste a competenze informatiche” Commenta l’ing. Giancarlo Di Lieto, Business Unit Manager Defensive Security di Innovery. “Unire un approccio analitico tecnico a metodologie investigative si è rivelata una soluzione vincente, poiché non dimentichiamoci che dietro un attacco informatico si nasconde sempre una persona nel mondo reale con delle sue caratteristiche specifiche. Analizzare il profilo psicologico di un hacker ci permette di meglio comprendere la minaccia nel suo complesso e di dotarci quindi degli strumenti non solo tecnici per disinnescarla.” 

La convergenza tra competenze trasversali e strumenti digitali nasce in seno ai progetti di formazioni di Innovery che, grazie all’impegno dell’azienda nella promozione di Academy, fornisce a profili di criminologici e psicologi una conoscenza cyber. Innovery è profondamente impegnata nella formazione di giovani talenti, con diversi progetti formativi all’attivo tra cui la collaborazione con la Luiss Business School, per la realizzazione dell’Executive Skill Lab “Resilient Information Manager”; oltre a diverse Academy, una per Cyber Analyst organizzata con Experis e una per Sviluppatori Java realizzata con Modis.