La cybersecurity experience di Microsoft è uno spazio dedicato alla formazione sulla sicurezza informatica, collocato nel Microsoft Technology Center, al primo piano della Microsoft House di via Pasubio a Milano.
Dopo aver ospitato i percorsi esperienziali dedicati al retail, al manufacturing e ai nuovi spazi e metodologie di lavoro (modern workspace) il centro di experience ideato per permettere ad aziende e professionisti di vivere scenari d’innovazione, mette sul piatto la tematica forse più spinosa: la sicurezza IT.
Lo fa ricalcando il modello vincente di gamification sperimentato nei tre percorsi precedenti, con l’immersione in una realtà virtuale.
Come ha spiegato il direttore del centro Andrea Cardillo, nel Microsoft Technology Center si fanno hackathon con clienti e partner in modalità gamification: una “gare” a trovare la soluzione migliore, con votazione finale, in stile talent show, con esperti tecnologici in veste di giudici.
Nel caso della cybersecurity experience, per Microsoft si tratterà di mettere i clienti che devono capire il valore della sicurezza prima nei panni di chi attacca, poi di chi viene attaccato, Il tutto in due ore.
Così si rende edotto il pubblico sull’origine degli attacchi, i motivi, come avvengono, cosa capita, quali sono le conseguenze.
Il fruitore della Cybersecurity Experience, ha spiegato Cardillo, non deve per forza essere esperto di informatica, ma un manager con un’esigenza di business da garantire.
I determinanti della Cybersecurity Experience
Il progetto nasce dall’impegno di Microsoft sul fronte tecnologico e dall’analisi dello scenario che vede la sicurezza informatica come aspetto prioritario di cui farsi carico per la trasformazione digitale e la crescita del Paese.
Secondo l’ultimo Digital Defense Report di Microsoft, gli attacchi informatici stanno diventando sempre più sofisticati.
Secondo i dati Microsoft dominano il furto di credenziali i ransomware, e il phishing è il principale vettore di attacco, utilizzato in circa il 70% dei casi.
I gruppi criminali sono sempre più in grado di far evolvere le proprie strategie sfruttando le aree di sensibilità del momento, come dimostrato dal celere aumento di campagne di phishing a tema Covid-19 nella primavera del 2020: secondo i dati del Rapporto Clusit 2020 sulla cybersecurity, il tema Covid-19 è stato sfruttato da oltre il 40% delle campagne di phishing tra febbraio e giugno.
La Cybersecurity Experience ha l’obiettivo di permettere ad aziende e professionisti di vivere in prima persona l’esperienza di un cyber attacco, tramite una dimostrazione immersiva, interattiva e personalizzabile in base al settore di appartenenza e al ruolo dell’interlocutore.
Le organizzazioni potranno fingersi hacker in simulazioni virtuali e al contempo testare l’esito di alcune minacce, dal dipendente fidato che lavorando da remoto può ingenuamente incorrere in errori, al collaboratore che con dolo cerca di compromettere il patrimonio informativo aziendale, fino ad attacchi veri e propri a cura di cybercriminali.
Parte del percorso esperienziale saranno anche attività di vulnerability e penetration test, che devono comprendere le architetture logiche oltre a quelle fisiche.
Nelle simulazioni verrà quindi mostrato anche il valore di strumenti che sfruttano grandi quantità di dati e possono essere interpolati per generare metodologie che vadano alla ricerca di percorsi esposti e vulnerabilità.
Nella Cybersecurity Experience sarà spiegata anche l’importanza dell’intelligenza artificiale e del machine learning in questa logica, anche grazie a demo che illustrano, per esempio, l’integrazione nei sistemi Microsoft – Defender e Sentinel – delle soluzioni del partner esperto in sicurezza Cymulate, con l’obiettivo di offrire più capacità di threat intelligence alle aziende.
I partner Microsoft avranno un ruolo centrale nell’arricchire la gamma di applicazioni a disposizione dei visitatori per rendere l’esperienza sempre più completa e personalizzata.
