La cybersecurity non è mai stata prioritaria come in questo momento. In linea con il proprio impegno per accompagnare le aziende italiane in un percorso di consapevolezza verso la cyber resilienza, Microsoft inaugura il nuovo spazio esperienziale Cybersecurity Experience all'interno del Microsoft Technology Center.

È uno spazio dedicato a sicurezza e privacy, in cui vengono organizzate attività che mirano a coinvolgere il cliente. Il Technology Center ospita attualmente quattro esperienze: fashion retail, manifatturiera con industria 4.0, modern work, ora si aggiunge la parte relativa alla cybersecurity.

Andrea Cardillo, Direttore del Microsoft Technology Center di Microsoft Italia, ha spiegato che all'interno del Cybersecurity Experience non si tengono spiegazioni tecniche su cosa sia un cyber attacco o corsi affini. Si presentano esempi che si rifanno al lavoro di tutti i giorni e che fanno comprendere come il comportamento delle persone possa essere causa di un cyber attacco o di una perdita.
L'idea è interessante perché il numero e il tipo di attacchi informatici attivi in questo momento può essere contrastato efficacemente con la consapevolezza dei rischi da parte degli utenti e la conseguente adozione di atteggiamenti corretti di quella che viene definita cyber-hygiene.

Un esempio pratico chiarisce il concetto. Invece che descrivere i passaggi tecnici di un cyber attacco, si attiva una dimostrazione immersiva e interattiva. Abbiamo assistito al caso di un dipendente che riceve una email con richiesta di documentazione, con la duplicità del lavoratore che commette un'ingenuità e di quello che con dolo cerca di sottrarre dati riservati.

Si mostra come la situazione dovrebbe essere gestita in un caso virtuoso, quindi quali soluzioni l'azienda dovrebbe adottare. L'esperienza non è passiva. È personalizzabile in funzione anche dell'ambito in cui opera il cliente, che peraltro può interagire. Cardillo ci ha riferito che spesso queste dimostrazioni portano i clienti a condividere la propria esperienza e/o a suggerire ulteriori demo che ritengono interessanti per la propria realtà operativa.
La parte se vogliamo più avvincente riguarda la simulazione di vulnerability e penetration test. Tramite la dashboard Simulate prodotta da un partner israeliano, due squadre avversarie si fronteggiano nell'attacco e nella difesa di un'infrastruttura. La squadra d'attacco impiega i tipici "strumenti del mestiere" degli hacker: tramite un attacco di phishing cerca di introdursi nell'infrastruttura di un'azienda e di fare movimenti laterali finalizzati al furto di dati.

La squadra di difesa usa i prodotti di Microsoft Defender e Sentinel e la soluzione del partner di cyber security Cymulate per cercare di bloccare l'avversario. L'aspetto importante è quello che l'esperienza lascia: una forte consapevolezza dei rischi e della fragilità delle infrastrutture, che non sono difficili da espugnare come si potrebbe pensare. Ma una pari consapevolezza che con gli strumenti giusti e senza eccessive complicazioni si possono contrastare fattivamente i cyber attacchi e scongiurare i blocchi operativi.

Peraltro emerge chiaramente l’importanza dell’Intelligenza Artificiale e del machine learning, che sono gli strumenti di ultima generazione che semplificano il lavoro dell'IT e garantiscono risultati di alto livello.