il #1 Podcast Software Italiani
Il tuo rischio cyber sotto al microscopio
[Episodio #47]
Oggi parliamo di security. Affrontiamo il delicato tema della Cyber Security e lo facciamo con una bellissima azienda, Muscope, che ha sviluppato la piattaforma Muscope | Risk che è una soluzione tutta italiana per la sicurezza informatica e segue una valutazione approfondita del rischio dell’azienda dal punto di vista di un hacker criminale. Si inizia con un’analisi del perimetro di attacco dell’azienda, da dati esterni dal dark web, e identifica quelle che sono le vulnerabilità. La soluzione fornisce una valutazione di sicurezza e un piano d’azione dettagliato per garantire una maggiore sicurezza di qualsiasi azienda. Ma di tutto questo e di altro ne parleremo oggi con il suo CEO e Founder Bruno Cordioli.
Il nome “Muscope”, creato dal fondatore, fonde le parole “Mu” (o “mi” in italiano) e “scope”, formando una sorta di “microscopio”. Questo termine, già presente nel gergo tecnico, riflette l’approccio di Muscope nel guardare le aziende dall’esterno, esaminando ogni dettaglio come attraverso un microscopio. La motivazione alla base della nascita di Muscope risiede nella volontà di colmare una lacuna nel mercato della cybersecurity. Nonostante esistano numerose aziende nel settore, i fondatori, con vent’anni di esperienza nella cybersecurity, hanno deciso di intraprendere questo percorso a causa della loro convinzione che la cybersecurity sia un elemento fondamentale. Questa decisione è stata influenzata dalla loro lunga storia e competenza nel campo, nonché dalla consapevolezza dell’importanza crescente della sicurezza informatica nelle attività quotidiane.
Muscope | Risk riconosce un’insidia nella cybersecurity aziendale derivante dal punto di vista fuorviante spesso adottato. Mentre molte aziende interiorizzano la sicurezza come una questione di installazione di firewall, antivirus e software, la soluzione suggerisce che questo approccio sia fondamentalmente erroneo. L’azienda propone un cambio di prospettiva, incoraggiando le imprese a adottare il punto di vista degli Hackers professionali, comprendendo meglio i metodi e le strategie dei criminali informatici. Questo cambiamento di prospettiva mira a fornire informazioni preziose e pratiche alle aziende, consentendo loro di risolvere e anticipare le sfide legate alla sicurezza in modo tempestivo ed efficace.
Muscope | Risk semplifica il complesso campo della cybersecurity attraverso un approccio diretto e lineare. L’azienda si specializza in un “cyber security rating”, un’analisi di sicurezza che richiede poche informazioni, simili a quelle a disposizione di un potenziale criminale, utilizzando il sito web dell’azienda e la partita IVA per delineare il “perimetro d’attacco”, che rappresenta tutte le informazioni esterne riconducibili all’azienda. Questi dati vengono elaborati attraverso algoritmi e metodologie interne, e il risultato è un numero limitato di informazioni essenziali. L’obiettivo è rendere comprensibili tali informazioni anche a coloro che hanno una conoscenza limitata di cybersecurity, semplificando il processo di valutazione della sicurezza aziendale. Muscope si propone inoltre di semplificare il complesso mondo della cybersecurity attraverso un approccio comprensibile e pratico. La cyber security, spesso considerata complicata, richiede una trasformazione nel modo in cui viene affrontata e comunicata. Muscope | Risk si focalizza su rendere chiara l’idea che ogni azienda è a rischio di attacchi e che la sicurezza deve essere vista come una priorità. L’analisi dell’azienda comporta il calcolo di un rating su una scala da zero a 100, diviso in 5 clusters, che fornisce una rapida comprensione del livello di sicurezza implementato dall’azienda. Una volta ottenuto il rating, Muscope | Risk calcola un altro numero cruciale per i CEO e i CFO: il rischio monetario. Questo parametro aiuta l’azienda a capire quanto dovrebbe budgettare per affrontare un potenziale attacco, basandosi sulle informazioni raccolte esternamente. Le informazioni parziali, ma significative, influenzano il modo in cui l’azienda può iniziare un percorso di protezione, identificando le aree di vulnerabilità e adottando le misure necessarie per ridurre il rischio complessivo.
Muscope | Risk affronta pertanto la cybersecurity in una prospettiva chiara e pratica, basando il suo approccio su una valutazione esterna dell’azienda. L’algoritmo della piattaforma analizza una vasta gamma di informazioni, provenienti sia dall’esterno che dai database interni dell’azienda, compresi i costi medi degli incidenti e altre informazioni rilevanti. Il processo si basa su un rating iniziale, che l’azienda può successivamente migliorare aggiungendo informazioni specifiche, come la partecipazione ai corsi di Awareness e l’implementazione di sistemi di protezione aggiuntivi. Il risultato finale è una cifra monetaria in euro, rappresentante un range di rischio e la percentuale di probabilità di un attacco. Muscope | Risk inoltre fornisce alle aziende un quadro comprensibile e concreto del proprio livello di sicurezza, incoraggiando interventi proattivi per mitigare potenziali minacce.
La soluzione innovativa si concentra sull’individuazione dei problemi legati alla sicurezza informatica e fornisce consigli pratici per risolverli. Invece di intervenire direttamente, l’azienda fornisce uno strumento sotto forma di software e servizi, ed offre anche grazie a una vasta rete di partner che utilizzano i suoi servizi per il cliente finale o per le proprie esigenze, assistenza e professionalità. Questi partner, noti come remittenti, collaborano con le aziende per eliminare i problemi individuati, migliorando complessivamente il livello di sicurezza. Questo approccio incentiva la collaborazione e l’espansione della sicurezza informatica attraverso una rete consolidata di professionisti del settore.
Il modello di business si basa su “software as a service” (SaaS), il che significa che le aziende possono acquistare una sottoscrizione al software attraverso i partner di Muscope. Questo modello flessibile consente alle aziende di utilizzare il servizio direttamente o di affidarsi a Muscope come service provider gestito (MSSP), dove l’azienda eroga il servizio gestendo autonomamente tutte le operazioni. Questa flessibilità è adatta sia alle aziende più piccole che potrebbero non avere risorse tecniche interne, affidandosi completamente a Muscope per la risoluzione dei problemi, sia a quelle che preferiscono gestire internamente il servizio.
Bruno Cordioli, analizza anche i rischi legati alla sicurezza informatica per le aziende, sottolineando la vulnerabilità anche di imprese di grandi dimensioni. Si evidenzia il grave impatto che un attacco informatico può avere, addirittura portando alla chiusura dell’azienda in alcuni casi. Si menziona il rischio di criptazione totale, incluso il backup, che può paralizzare completamente le operazioni aziendali. Bruno, sottolinea la necessità di cambiare il punto di vista, suggerendo di non concentrarsi solo internamente ma di adottare una prospettiva esterna per valutare i rischi. Vengono forniti consigli pratici, come l’importanza di formare i dipendenti attraverso corsi di sicurezza informatica e mantenere costantemente aggiornati i software. L’obiettivo è aumentare la consapevolezza delle minacce esterne e promuovere pratiche preventive per ridurre al minimo il rischio di attacchi informatici.
Per più info: www.muscope.com
Per la rubrica 4 domande a razzo:
🏆 Miglior consiglio che ti hanno dato: Tratta bene il Team. L’idea è importante, le tecnologie sono importanti, ma la cosa più importante sono le persone, e quindi è fondamentale scegliere bene le persone e creare un ambiente che sia positivo, e amichevole
📚 Libro che stai leggendo: “L’arte della guerra” di Sun Tzu che magari vorrei consigliare un po’ a tutti e soprattutto, a quei professionisti che si occupano di cyber security, in quanto siamo come in una guerra con gli hackers.
🚀 La caratteristica che dovrebbe avere un CEO: “cercare di non prenderci troppo sul serio” e questo non è sinonimo di non essere un bravo imprenditore o professionista, ma non dobbiamo essere troppo seriosi e prendere la vita e quello che facciamo in maniera più positiva.
💡 La tua frase ispirazionale: Amare ciò che si fa. Questa frase racchiude tutto, ed è parte di un famoso discorso di Steve Jobs che penso tutti conosciamo.
#softwareitaliani #SaaS #madeinitalytecnologico #madeinitalytech #ceo #founders #cybersecurity #sicurezza #successo #software #tecnologia