Interactive

Nasce WhiteJar, la prima community italiana  di ‘ethical hacker’ certificati

Luca Manara, CEO App Quality

Il 2020 è stato un anno di svolta sotto molti aspetti, incluso quello della gestione del lavoro da remoto e con essa della sicurezza informatica di aziende ed enti pubblici. Lo smart working ha di fatto imposto un’obbligata accelerazione al percorso di digitalizzazione già in atto ma, al contempo, ha evidenziato le diverse lacune di tutti i sistemi esposti, oggetto, nell’ultimo anno, dei più svariati attacchi informatici.

Secondo le rilevazioni della Polizia Postale, in Italia nel 2020 i cyber attacchi sono aumentati del 246%. Un dato che conferma un trend globale in continua crescita, come conferma anche l’ultimo Rapporto Clusit sulla sicurezza cyber, secondo il quale lo scorso anno gli attacchi informatici nel mondo sono aumentati del 12% e, in particolare, il 14% sono stati causati da azioni di spionaggio cyber.

Appare quindi chiaro come il 2021 rappresenti un momento di svolta per la cybersecurity, un settore che non può più rimanere un fanalino di coda nelle priorità degli investimenti delle aziende italiane, così come della PA  e che, al contrario, deve diventare una delle massime priorità di azione, onde evitare attacchi e danni di portata nazionale e internazionale.

La prima community italiana di Ethical Hacker

WhiteJar nasce come progetto crowd di AppQuality, startup innovativa che dal 2015 aiuta le aziende a potenziare prodotti e servizi digitali coinvolgendo la sua community, il Crowd, in tutte le fasi del processo, dal design allo sviluppo fino al testing del prodotto prima o dopo il rilascio.

Si tratta della prima realtà tutta italiana di cybersecurity che affida l’attività di Pentesting e Vulnerability Assessment dei propri clienti a una comunità di ethical hacker certificati che, grazie a una piattaforma di collaborazione proprietaria, sono in grado di offrire un monitoring a ciclo continuo dei sistemi esposti ed applicazioni per identificare bug e criticità di diverso livello permettendo di effettuare le necessarie remediation in tempo reale.

Il nome stesso ‘WhiteJar’ del resto rimanda proprio al mondo dell’hacking, dove il colore bianco corrisponde all’etico: nel caso specifico si tratta di un chiaro riferimento ai white hat ovvero gli hacker che aiutano le aziende a proteggersi dalle minacce e ad anticipare possibili attacchi, andando a ricercare eventuali criticità nei sistemi. Il termine Jar, ovvero ‘giara’ vuole invece simbolicamente rappresentare un contenitore capace di raccogliere le esperienze dei tanti singoli professionisti.

Il crowd a servizio della cybersecurity

Il lavoro della community si basa sull’approccio in Crowd già ampiamente utilizzato da AppQuality. Le aziende che richiedono l’intervento di WhiteJar, sottoscrivendo un abbonamento annuale, possono lanciare su un’apposita piattaforma, flessibile e personalizzabile, delle campagne ovvero sottoporre il check di sicurezza dei propri sistemi (interni ed esterni, quindi anche web e app) agli ethical hacker, remunerandone il lavoro e quindi le evidenze di vulnerabilità’ trovate.

“La chiave dell’approccio in crowd è proprio quella di poter fornire un’analisi a 360 gradi, capace di andare oltre il lavoro del singolo Pen Tester. Grazie all’azione coordinata di più professionisti, ciascuno con competenze trasversali, è possibile riconoscere un numero maggiore di criticità e intervenire in modo sicuramente più puntuale e capillare”, spiega nella nota Luca Manara, CEO App Quality e primo utilizzatore di WhiteJar.

La figura dell’ethical hacker in Italia

Tra gli obiettivi di WhiteJar vi è anche quello di sdoganare alcuni falsi stereotipi che vorrebbero identificare l’hacking principalmente come fenomeno malevolo e criminale, per porre invece l’attenzione sul profondo impatto positivo che l’hacking etico può avere sulla società.

“In Italia abbiamo professionisti della cybersecurity che meritano di essere valorizzati, soprattutto per l’incredibile valore che essi sono in grado di offrire al tessuto produttivo nostrano che ha visto nel web un’opportunità per uscire dalla crisi di sistema generata dal Covid-19. Questa nuova onda di digitalizzazione anche sommata alla ingente quantità di investimenti previsti dal PNNR, attirerà di sicuro quei cybercriminali che le Aziende italiane dovranno imparare a fronteggiare. In questo scenario ci sentiamo pronti ad offrire una esperienza maturata in anni di sviluppo crowd, impiegando l’ethical hacking in modalità crowdsourcing. Questa è l’innovazione di AppQuality in chiave cybersecurity”, conclude Luca Manara.

Il lavoro a stretto contatto con diverse realtà italiane sta portando alla stesura di un prossimo report annuale, che verrà lanciato entro la fine dell’anno, dedicato proprio alla sicurezza informatica e alle vulnerabilità più frequenti riscontrate dalla community.