Il rischio informatico è un rischio emergente e rilevante per le piccole e medie imprese: servono quindi nuovi strumenti che permettano di comprendere meglio qual è il proprio “livello di cyber security”. Una risposta a questa domanda viene da un progetto europeo, WISER (http://www.cyberwiser.eu/), che propone un percorso di on-line assessment per una comprensione approfondita dell’esposizione al rischio cyber e per una verifica non intrusiva di eventuali vulnerabilità nell’infrastruttura aziendale.
Lanciato il 1 giugno 2015 come progetto finanziato nell’ambito del programma Horizon 2020, principale programma di ricerca, innovazione e sviluppo europeo con fondi per 80 miliardi di euro fino al 2020, WISER (Wide-Impact cyber Security Risk frame work) è promosso da Aon Italia, che ha avuto un ruolo chiave nella progettazione del progetto e nel conseguimento dei fondi, in collaborazione con altri 5 partner internazionali: Atos (Spagna), Trust-IT Services (Regno Unito), SINTEF (Norvegia), XLAB (Slovenia), REXEL Development (Francia).
“WISER è una piattaforma di Risk Management che supporta il cammino delle aziende in ambito digitale – ha spiegato Giorgio Aprile, Head of Financial Institutions di Aon Italia che guiderà il team di lavoro del progetto – In Europa c’è necessità di sviluppare un mercato di servizi digitali che siano sicuri per i clienti finali. Per questo motivo il nostro progetto, che ha appunto l’obiettivo di aiutare le aziende a misurarsi con il rischio cyber, ha ottenuto un importante finanziamento europeo per l’innovazione, nell’ambito del programma Horizon 2020. WISER offrirà diversi livelli di servizio. Uno “entry level”, rivolto alle PMI e disponibile a partire da inizio 2016, metterà a disposizione un ambiente di self assessment per quantificare qual è il livello di rischio, sulla base di una serie di input relativi al business, all’infrastruttura tecnologia, alla tipologia di dati trattati, all’esposizione online, alla presenza o meno di attività di ecommerce. Inoltre permetterà di svolgere dei Penetration e Vulnerability Test su alcune infrastrutture critiche individuate dall’utente del servizio”.
I test realizzati con la piattaforma Wiser saranno di tipo non intrusivo, progettati per una prima raccolta di informazioni e per una quantificazione di primo livello del rischio dell’azienda.
In seconda istanza sarà però anche sviluppato un servizio più approfondito di monitoraggio, in questo caso con installazione di sensori nelle infrastrutture (rete, applicazioni) dell’azienda oggetto di osservazione, in modo da arrivare a un’identificazione certa di eventuali intrusioni. La piattaforma servirà anche a sviluppare in modo più sofisticato modelli di valutazione economica sulle possibili perdite da cyber risk. Un elemento questo che in futuro sarà utile nello sviluppo di coperture assicurative legate a parametri misurabili di rischio e accadimento di incidenti cyber.
A cura di: Elena Vaciago, The Innovation Group