Sempre più spesso i criminali informatici attaccano le persone, che è l’anello più debole delle infrastrutture, non le infrastrutture stesse. È un dato di fatto testimoniato dal successo del phishing e delle numerose tecniche di social engineering. La soluzione definitiva non c’è, ma è noto che esiste una strada per contenere i danni e limitare il successo degli attacchi: l’awareness. È quello di cui si occupa CyberGuru, che approccia il tema aiutando le aziende a cambiare i comportamenti degli utenti rendendoli coscienti dei rischi.

Ne abbiamo parlato con il CEO Gianni Baroni in occasione del Cybertech Europe 2023, che ha presentato la nuova versione di CyberGuru: una rivisitazione completa dal punto di vista tecnologico della piattaforma che porta il nome dell’azienda. Ora è capace di impartire agli utenti finali un addestramento automatizzato e personalizzato. “In sostanza - spiega Baroni - la piattaforma invia learning objects (video, lezioni, esercitazioni) a ciascun utente con un livello di difficoltà in linea con le competenze cyber e la capacità di gestire il rischio cyber di ogni singolo utente. Man mano che le competenze dell’end user evolvono, aumenta di pari passo anche il livello di difficoltà degli oggetti che gli vengono proposti a cui viene sottoposto grazie al motore di machine learning sviluppato da Cyber Guru e integrato nella piattaforma. Il tutto in maniera automatizzata e in maniera indipendente dal numero di dipendenti del cliente, perché il sistema lavora sui singoli”.

Perché è così importante l’awareness? Come spiega Baroni, “spesso l’utente non beneficia delle tutele aziendali, per esempio quando usa i propri dispositivi personali e il proprio smartphone in primis. È da solo davanti alle insidie architettati dai criminali informatici. Il tema è quindi quello di cambiare i comportamenti degli utenti, che non è solo un problema culturale come spesso si sente dire. Tutti sappiamo come dovrebbero essere gestite le password, ma non lo facciamo sempre. L’utente deve percepire i rischi che corre usando ogni servizio”.

In 30 mesi di attività CyberGuru ha in addestramento 750mila utenti di diversi settori, fra cui Ministeri, Comuni, ospedali, fashion, food e molto altro, sparsi in 62 Paesi. Baroni aveva anticipato che l’azienda avrebbe aperto uffici a Parigi e a Madrid, e proprio oggi è arrivata la notizia ufficiale dell’inaugurazione della sede di Parigi presso il Campus Cyber, il polo voluto da Emmanuel Macron per riunire tutte le eccellenze internazionali di cybersecurity sotto un unico tetto.