Per rispondere possiamo guardare per analogia all’ambito militare, quello certamente più vicino concettualmente alla dinamica del cyber crime; non è un caso che il cyber spazio sia oggi considerato anche come la quinta dimensione su cui si può declinare un conflitto militare, dopo terra, aria, acqua e spazio.
In ambito militare le informazioni sul nemico – in particolare le attività di intelligence svolte dai servizi segreti – sono considerate di estrema rilevanza strategica e cruciali per aumentare le possibilità di vittoria in caso di conflitto.

Succede lo stesso in un’azienda: un approccio corretto e integrato alla gestione del rischio cyber deve partire indispensabilmente dalla mappatura delle informazioni disponibili e affidabili.

Quanto più le informazioni saranno estese, aggiornate, organizzate e tempestive, tanto più chi ha internamente la responsabilità della sicurezza informatica avrà risolto due problemi di cruciale importanza:

•  tenersi sempre aggiornato, in qualsiasi situazione, per poter decidere immediatamente le azioni da intraprendere e, per non correre il rischio di essere accusato di scarsa attenzione e sottovalutazione del pericolo, nel caso di un attacco che produca danni alla sua organizzazione (ricordiamo che Gartner segnala come in oltre il 60% dei casi, di fronte ad un attacco che danneggi significativamente l’organizzazione, il responsabile della sicurezza ne paga le conseguenze e viene sostituito)
• come allocare al meglio le risorse a disposizione (tra corretto dimensionamento del team interno e scelta delle tecnologie e servizi forniti da partner esterni) e – altro punto di massima importanza - come qualificare correttamente le richieste di incrementi di budget necessari ad aumentare il livello di sicurezza interna, per poter ottenere l’approvazione della proprietà o del consiglio di amministrazione.

L’obiettivo della piattaforma di Information Intelligence di Yoroi è quello di dare risposta a queste esigenze, risparmiando agli utilizzatori il dover condurre un’attività pesantemente time consuming, grazie ad un software progettato per mappare con cadenza giornaliera, nel modo più completo, informazioni indispensabili come le ultime vulnerabilità rilevate, classificate anche in base alla loro audience, le minacce più recenti, i trend topic ordinati per intensità dell’interesse sollevato in quel momento nell’arena della cyber security.

A queste corpose informazioni organizzate in modo da poter avere un’immediata visione d’insieme e poter prendere le corrette contromisure, si aggiungono approfondimenti tematici verticali di alto contenuto informativo prodotti dai cyber analisti senior di Yoroi, pubblicati con cadenza mensile in un’apposita sezione della piattaforma.

Il CERT YOROI (Computer Emergency Response Team) è membro prestigioso - avendo conseguito il terzo e massimo livello di certificazione - della rete europea Trusted Introducer; un network di cui fanno parte i CERT di grandi organizzazioni nazionali e sovranazionali che ha l’obiettivo dello scambio di informazioni sugli attacchi in atto, per poter allertare i vari sistemi nazionali.
YOROI ha visto inoltre recentemente approvata la sua domanda di ammissione – dopo aver superato il processo di verifica degli stringenti requisiti - alla CTA (Cyber Threat Alliance); un network all’interno dei paesi NATO e del blocco occidentale, la cui mission è la condivisione di informazioni tra società che hanno dimostrato sul campo di saper produrre un intenso volume e un’alta qualità di threat intelligence e a cui partecipa il gotha delle società di cyber security di derivazione “atlantica”.

YOROI ha la convinzione che lo sharing di competenze ed esperienze su tematiche specifiche sia uno dei fondamentali driver per poter fronteggiare un crimine informatico sempre più aggressivo e sofisticato; fondamentale per innalzare il livello personale di competenza e conoscenza degli operatori del settore e il livello di sicurezza del sistema delle imprese italiane nel suo complesso.