Milkman Technologies sceglie la soluzione etica di WhiteJar

L'anno 2021 è stato caratterizzato sia da una forte crescita dei processi di digitalizzazione ma al tempo stesso da un aumento esponenziale degli attacchi informatici, circa un 10% in più rispetto al 2020.

Secondo quanto affermato nel Rapporto Clusit 2022, nel 2020 gli attacchi informatici gravi sono stati 1871 e sono cresciuti del +12% a livello globale. Tra i settori più esposti si trovano Automotive (+200%), Research-Education (+128%), Hospitality – Hotel, Ristoranti e Residence (+69%), Sanità (+62%), Istituzioni (+62%), Servizi in Cloud (+52%) e Servizi di consulenza (+50%) . 

Questi dati fanno riflettere non soltanto sulla vulnerabilità della privacy della singola persona, ma anche su quella delle aziende, della loro proprietà intellettuale e del patrimonio informativo. A preoccupare, infatti, sono le stime delle imprese colpite nel 2021: da SolarWinds a Luxottica, fino Electronic Arts Inc, Toshiba (Tokyo), JBS (San Paolo), ma anche la casa automobilistica Kia (Seoul) e il gruppo assicurativo AXA (Parigi). Molte delle più importanti multinazionali a livello mondiale in diversi settori sono state violate nonostante gli elevati livelli di sicurezza informatica adottati. 

Il caso Milkman Technologies e la community di WhiteJar 

 La pandemia ha accelerato la digitalizzazione con il remote working e con l'attuale scenario di crisi a causa della guerra russo-ucraina, il pericolo di subire attacchi informatici è aumentato esponenzialmente, fino a diventare un tema centrale per gli stessi responsabili d'azienda, dal CEO agli IT Manager, oggi ancora più impegnati a trovare nuove forme di difesa e proteggere le informazioni aziendali, i dati di clienti, fornitori e dipendenti. 

Per difendere un’organizzazione contro gli attacchi informatici, infatti, è necessario innalzare la postura di sicurezza informatica: l’approccio alla sicurezza informatica comprende tutte le politiche di sicurezza in atto, i programmi di formazione dei dipendenti o le soluzioni di sicurezza che l’azienda ha implementato, dal malware all'antivirus. 

Come è possibile raggiungere questo obiettivo, andando oltre i normali servizi di Penetration Test? 

Spesso i sistemi di protezione sono molto costosi e capita che le aziende scelgano di affidarsi a elementi più comuni quali antivirus, firewall, l’uso dei proxy e l'aggiornamento continuo dei sistemi operativi. Sistemi che, però, hanno una funzione di difesa perimetrale, ovvero servono per bloccare gli attacchi che avvengono dall'esterno e lungo il perimetro. Questi strumenti non sempre bastano e una volta che i cybercriminali hanno trovato la falla nel perimetro avranno campo libero. Molte aziende sottovalutano inoltre il fatto che, oltre alla possibilità di bucare la sicurezza perimetrale, sono gli stessi dipendenti ad avere accesso diretto ai sistemi informativi aziendali. 

L'approccio di Milkman Technologies

Investire in servizi efficaci e potenti di cybersecurity e scegliere di essere inattaccabili, sotto ogni punto di vista, è l’approccio adottato da Milkman Technologies. L’azienda provider di tecnologia per l’ottimizzazione dell’home-delivery, ha scelto la community di WhiteJar, il servizio di UNGUESS dedicato alla cybersecurity, per garantire ai propri clienti e al proprio personale una sicurezza costante nel tempo coniugando la competenza singola e certificata di ogni hacker etico con quella di una community che lavora al servizio di aziende ed enti pubblici a ciclo continuo, garantendo l’attivazione delle campagne di sicurezza in modo continuativo.

Un vantaggio importante dell’affidarsi alla community è stata la velocità di attivazione della campagna: in sole 24 ore dalla call di kick off tra Milkman Technologies e WhiteJar sono  partiti i lavori ed è quindi subito aumentato il livello di protezione della società, grazie al lavoro distribuito e organizzato degli Ethical Hacker. 

Il servizio ideato da Luca Manara, CEO della PMI innovativa UNGUESS e Aldo Del Bo', Head of Cybersecurity di UNGUESS, ha permesso alla società di avviare una strategia di Remediation attraverso una modalità basata sulla condivisione dell'intelligenza collettiva. 

Gli hacker etici di WhiteJar, quindi, vengono in supporto ai sistemi di protezione già attivati dall’azienda, con l’obiettivo di conoscere in profondità lo stato di salute dei sistemi, innalzare la postura di sicurezza ed eliminare le vulnerabilità. 

“WhiteJar è il servizio di Bug Security Bounty di UNGUESS per eseguire PenTest (PT) e Vulnerability Assessment (VA), parallelo ai normali sistemi di protezione integrati dall’azienda. La community non vuole porsi come un’alternativa: se un’azienda ha la necessità di testare un asset specifico in un determinato momento e ha un determinato software, può farlo sia in modo tradizionale sia integrando un sistema come quello di WhiteJar. Un altro dei problemi di molte imprese, infatti, oltre ai costi e alla mancanza di personale interno esperto in cybersicurezza, è il fatto che attivare PenTest e VA tradizionali è un processo lento o comunque non immediato e soprattutto non scalabile, quindi non al passo con le esigenze di business. Inoltre, spesso le aziende che si occupano di PT seguono una check list di elementi da testare, mentre l'approccio di Bug Security Bounty offerto da WhiteJar è sicuramente più proattivo e creativo”, conclude Aldo Del Bo’, Head of Cybersecurity di UNGUESS.