Al giorno d’oggi la digitalizzazione riguarda ogni tipologia di azienda, anche quelle di piccole dimensioni e questo le espone a incidenti informatici che possono avere importanti conseguenze in termini economici e reputazionali. Kaspersky è da sempre attenta alla loro sicurezza e grazie all’adesione a GEIGER, progetto co-finanziato dalla Commissione Europea, ha ottimizzato le due soluzioni di gamification, ora pronte ad essere utilizzate. I due toolkit sono rispettivamente Kaspersky Interactive Protection Simulation, che include un nuovo scenario per aiutare anche le piccole e micro imprese a riconoscere i pericoli, e Cyber Safety Management Games, che permette di misurare il livello di cyber security di tutti i dipendenti e fornisce informazioni e competenze essenziali per mantenere un ambiente di lavoro sicuro.
Kaspersky è una delle 18 organizzazioni che fanno parte del consorzio che ha sviluppato l’innovativo progetto GEIGER[1]. Lanciato nel giugno 2020 nell’ambito di HORIZON 2020, programma promosso dalla Commissione Europea per il finanziamento di progetti di Ricerca e Innovazione, GEIGER ha l’obiettivo di fornire tool kit per misurare il livello di cybersecurity delle micro e small enterprise (MSEs) e aumentare la loro consapevolezza in merito alla protezione dei dati e alla privacy, grazie a strumenti formativi specifici. Si rivolge a tre diverse tipologie di aziende:
- Digitally Dependent: aziende che utilizzano strumenti software di mercato (WhatsApp, Instagram, Facebook e altre app) per portare avanti la propria attività senza una competenza tecnica;
- Digitally-based: imprese che invece sfruttano software tailor-made per poter fare business;
- Digital Enabler: piccole start-up IT che forniscono prodotti, soluzioni e servizi a nicchie di mercato estremamente verticali.
Grazie alla sua expertise nel campo della cybersecurity, Kaspersky garantisce l’identificazione delle minacce ai dispositivi mobili delle piccole e micro imprese coinvolte nel progetto attraverso l’integrazione di Kaspersky Mobile Security Software Development Kit (KMS SDK) nella GEIGER Toolbox, che consente alle MSE di valutare il proprio livello di rischio in termini di sicurezza digitale e protezione dei dati.
Inoltre, Kaspersky si occupa della formazione in materia di sicurezza ed è responsabile della sezione “Gamified Educational Contents” del progetto. Grazie alla collaborazione con lo Swiss National CERT (NCSC) come Advisory Board Member, GEIGER ha stilato un Syllabus per i Certified Security Defender, apprendisti che hanno seguito un corso di formazione di 40 ore sui temi della cybersecurity censiti dal CERT e implementati con l’aiuto della FHNW University of Applied Sciences Northwestern (Svizzera). Il progetto pilota del programma è stato sviluppato in Svizzera con la scuola professionale BBB (Berufsfachschule Baden) e con l’associazione delle piccole e medie imprese SKV (Schweizerischer KMU Verband), nei Paesi Bassi con l’associazione dei commercialisti SRA (Samenwerkende Registeraccountants en Accountants-Administratieconsulenten), in Romania con l’hub di start-up e innovazione CLUJ IT e coordinato dall’Università dell’istruzione di Friburgo (Pädagogische Hochschule Freiburg).
“Dopo aver completato la formazione, i cosiddetti Security Defender certificati da GEIGER agiscono come “ambasciatori” trasferendo le conoscenze acquisite alle aziende con cui lavorano grazie a due soluzioni di gamification Kaspersky Interactive Protection Simulation e Cyber Safety Management Games. Questo approccio è particolarmente importante per le piccole e micro imprese, che non hanno personale esperto o risorse per gestire un programma efficiente di sensibilizzazione alla sicurezza informatica”, ha dichiarato Cesare D’Angelo, General Manager Italia di Kaspersky.
Destinato a chi si occupa quotidianamente di sicurezza informatica, Kaspersky Interactive Protection Simulation aiuta i Certified Security Defender a riconoscere i pericoli che interessano le piccole e micro imprese, comprendere meglio la criminalità informatica e le possibili implicazioni grazie a una mappa, che simula diversi ambienti lavorativi, dal parrucchiere alla palestra che gestiscono le prenotazioni via app fino al servizio di statistiche mediche e all’associazione di commercialisti che trattano i dati sensibili degli utenti.
Cyber Safety Management Games[2] è una soluzione online che, grazie a due diverse mappe, permette di misurare il livello di cyber security di tutti i dipendenti e fornisce informazioni e competenze essenziali per mantenere un ambiente di lavoro sicuro. La prima mappa simula un ambiente domestico con 12 zone, alcune soggette a minacce ed altre no, il compito dello studente è capire, se quell’area è sicura. Alla fine viene stilato un report per ogni minaccia – dal phishing alla gestione delle informazioni sensibili – a cui viene attribuito un punteggio, che permette di capire se proprietario o dipendenti sono consapevoli di quello che stanno facendo. La seconda mappa, invece, raffigura un Internet Cafè con un focus sugli strumenti digitali messi a disposizione dei clienti. L’obiettivo è far capire ai suoi proprietari e ai dipendenti quali sono le minacce, che il loro sistema potrebbe veicolare, come ad esempio una connessione Wi-Fi non sicura, che rappresentano un pericolo sia per l’attività stessa sia per i clienti.
“Chi usa strumenti digitali per il proprio business deve preoccuparsi anche degli aspetti relativi alla cyber security. Le minacce informatiche sono difficili da rilevare senza strumenti adeguati e la maggior parte degli incidenti di sicurezza può essere attribuita ad errori umani”, ha dichiarato il Dott. Bernd Remmele, Research Associate and Data Protection Officer alla Pädagogische Hochschule Freiburg – University of Education e coordinatore del progetto di formazione dei Certified Security Defender. “Grazie al progetto GEIGER, le piccole e micro imprese potranno capire e conoscere quali sono le minacce che possono danneggiare la propria attività e un percorso formativo le supporterà nel prendere decisioni consapevoli e informate in materia di sicurezza”.
La versione beta di GEIGER è ora disponibile per Android – a breve anche per Windows e iOS – e può essere scaricata gratuitamente da www.cyber-geiger.eu. Proprietari e dipendenti di una piccola e micro impresa possono accedere alla versione beta di GEIGER, iniziare a migliorare la propria sicurezza informatica, fornire feedback e beneficiare dello sconto beta tester per le versioni future della soluzione.
[1] Il progetto GEIGER è partito il 1° giugno 2020 e durerà 30 mesi. È stato finanziato dal programma di ricerca e innovazione Horizon 2020 dell’Unione Europea nell’ambito della convenzione di sovvenzione n. 883588 (GEIGER). Le opinioni espresse e le argomentazioni utilizzate nel presente documento non riflettono necessariamente il punto di vista ufficiale dell’ente finanziatore.
[2] Kaspersky Gamified Assessment Tool è la soluzione successiva a CyberSafety Management Games e permette di misurare il livello di sicurezza informatica di tutti i dipendenti così come fornire informazioni e competenze essenziali per mantenere un ambiente di lavoro sicuro.
