Il fattore umano resta nella maggior parte dei casi l’anello debole dell’ecosistema di sicurezza all’interno delle aziende, determinando oltre l’85% delle violazioni dei dati nel 2021. Per sopperire a questo gap Obiectivo – advisory company specializzata nella gestione dell’information security,

controllata da Innovery – realizza esercitazioni pratiche allo scopo di testare l’efficacia e la prontezza dei team durante situazioni di crisi. Secondo i test realizzati dalla società, allo scopo di educare la forza lavoro aziendale nella gestione di cyber attacchi, sono le società attive nel settore bancario e nelle utilities quelle con i migliori tempi di risposta. Di contro il settore sanitario e piccole medie imprese hanno maggiori difficoltà a completare le procedure nei modi e tempi richiesti. Secondo le stime di Obiectivo, infatti, solo una percentuale variabile fra il 10 ed il 20%. delle Pmi è in grado di rispondere a minacce informatiche mantenendo la propria business continuity. Per istruire la forza lavoro a gestire queste crisi Obiectivo ha sviluppato, insieme alla startup israeliana Cinten, specializzata nella gestione del rischio, Jumanji, una sofisticata piattaforma di simulazione digitale immersiva. Jumanji è stata realizzata da esperti di crisis management israeliani per aiutare gli addetti ai lavori a gestire situazioni di crisi in diversi settori: attacchi terroristici, calamità naturali, cyber attacchi e altro, allo scopo di per verificare che il team attui le procedure di risposta nella maniera più ineccepibile possibile, anche durante situazioni di forte stress. In occasione della recente iniziativa Cert Star “Simulazione gestione incidente di cyber security” organizzato e promosso in collaborazione con Obiectivo, a cui hanno partecipato diversi Operatori di Servizi Essenziali la risposta dei team alla gestione del rischio è stata complessivamente positiva, ma questo dato ha solamente confermato quanto prevedibile. “Con Jumanji siamo in grado di andare a testare la resilienza non delle infrastrutture IT, come un qualsiasi penetration test, ma quella dei dipendenti, spesso l’anello debole della catena, e vedere come riescono a rispondere a situazioni di crisi in momenti di forte stress, che Jumanji può simulare.” commenta Pamela Pace, Direttrice Generale di Obiectivo. “Abbiamo applicato questa simulazione a diversi settori, principalmente istituzioni finanziarie, utilietes e gruppi delle telecomunicazioni, e abbiamo riscontrato che in questi settori, che possiedono un budget adeguato e che devono rispondere a obblighi normativi in ambiti di sicurezza, i processi vengono svolti complessivamente in maniera corretta. La sfida, per la nostra società, è quella di allargare la consapevolezza dei rischi anche a gruppi più piccoli, Pmi e Pubblica Amministrazione non centrale, e il mondo della sanità, che ad oggi si trovano impreparati a rispondere in maniera congrua a tali situazioni”.