I cyber attacchi segnano trend crescenti anno su anno in termini di numerosità, complessità ed efficacia. Nel solo 2021 si sono registrati +10% di attacchi cyber rispetto al 2020, l’80% dei quali ad alta complessità.
Questo dato risulta particolarmente preoccupante alla luce degli impatti sempre maggiori che le aziende subiscono in termini di costi, immagine, reputazione e mercato.
Risulta ormai chiaro che nessuna azienda è immune da questi rischi e, che la risposta a questo problema non risiede unicamente nella capacità di risposta tecnologica, ma soprattutto, nella capacità dell’organizzazione di rispondere bene e velocemente a questi eventi.
A tale scopo Obiectivo e CERT STAR hanno promosso un’iniziativa che coinvolgerà in una simulazione digitale immersiva di un cyber attack, mediante l’utilizzo della piattaforma proprietaria di Obiectivo – Cyber Jumanji, i principali Operatori di Servizi Essenziali del Paese.
CERT STAR “Simulazione gestione incidente di cyber security”, si terrà mercoledì 13 luglio, dalle 10.00 alle 13.00.
La simulazione avrà come oggetto la risposta organizzativa ad un attacco ransomware, tema di grande attualità nel mondo dei cyber threat.
Tra i partecipanti alla simulazione troviamo varie organizzazioni che sono un asset primario per la tenuta del sistema Paese, i così detti Operatori di Servizi Essenziali. Tra questi troviamo tutte quelle organizzazioni che devono garantire che i servizi da loro erogati siano sempre operativi, ad esempio le maggiori istituzioni finanziare del Paese, le principali utilities, i più grandi operatori di telecomunicazioni etc.
L’obiettivo dei partecipanti sarà quello di applicare correttamente il processo di gestione di un attacco cyber mediante ransomware, relativamente al proprio ambito di responsabilità, avendo cura di farlo nel modo più efficace e veloce possibile al fine di ridurne l’impatto.
La simulazione permetterà non soltanto di verificare la correttezza e completezza del processo, ma anche la corretta interazione di tutti i membri del team e la loro capacità di eseguire i task secondo quanto definito dallo stesso.
A valle della simulazione la piattaforma Cyber Jumanji consentirà di studiare analiticamente tutti i punti di debolezza sia a livello di processo che organizzativo ed operativo e di definire un adeguato piano di rimedio.
Una risposta tempestiva ed efficace da parte dell’organizzazione può ridurre drasticamente gli impatti ed i relativi costi e, al tempo stesso, garantire agli stakeholders che, pur non potendo azzerare il rischio, l’azienda lo può fronteggiare e governare senza che ne venga compromessa la business continuity o addirittura la sopravvivenza.
“Siamo molto lieti della risposta positiva ottenuta da questa iniziativa, sintomo di come le aziende hanno finalmente inteso quanto una corretta governance della cybersecurity che parta dall’organizzazione sia un perno fondamentale per la continuità del proprio business.” commenta Pamela Pace, Direttrice Generale di Obiectivo. È importante sensibilizzare tutta la forza lavoro aziendale su tematiche di sicurezza e gestione della crisi, quello che noi chiamiamo Governance diffusa. Proprio per questo motivo abbiamo sviluppato la piattaforma Jumanji: per offrire alle aziende l’opportunità di testare le proprie practice e verificare la risposta alle minacce e i tempi di reazione ben prima che l’evento si manifesti”.
