Ict: nasce WhiteJar, la prima community italiana di ethical hacker certificati

·3 minuto per la lettura
default featured image 3 1200x900
default featured image 3 1200x900

Milano, 11 ott. (Labitalia) – Hacker sì, ma a fin di bene e certificati. Nasce WhiteJar (https://whitejar.io/), la prima community italiana di Ethical Hacker, un progetto crowd di AppQuality, startup innovativa che dal 2015 aiuta le aziende a potenziare prodotti e servizi digitali coinvolgendo la sua community, il Crowd, in tutte le fasi del processo, dal design allo sviluppo fino al testing del prodotto prima o dopo il rilascio.

Il 2020, spiegano gli ideatori di WhiteJar, è stato un anno di svolta sotto molti aspetti, incluso quello della gestione del lavoro da remoto e con essa della sicurezza informatica di aziende ed enti pubblici. Lo smart working ha di fatto imposto un’obbligata accelerazione al percorso di digitalizzazione già in atto, ma ha anche evidenziato le diverse lacune di tutti i sistemi esposti, oggetto, nell’ultimo anno, dei più svariati attacchi informatici. Secondo le rilevazioni della Polizia Postale, in Italia nel 2020 i cyber attacchi sono aumentati del 246%. Un dato che conferma un trend globale in continua crescita, come conferma anche l’ultimo Rapporto Clusit sulla sicurezza cyber, secondo il quale lo scorso anno gli attacchi informatici nel mondo sono aumentati del 12% e, in particolare, il 14% sono stati causati da azioni di spionaggio cyber.

Appare quindi chiaro come il 2021 rappresenti un momento di svolta per la cybersecurity, un settore che non può più rimanere un fanalino di coda nelle priorità degli investimenti delle aziende italiane, così come della Pa e che, al contrario, deve diventare una delle massime priorità di azione, onde evitare attacchi e danni di portata nazionale e internazionale.

WhiteJar è la prima realtà tutta italiana di cybersecurity che affida l'attività di Pentesting e Vulnerability Assessment dei propri clienti ad una comunità di ethical hacker certificati, che, grazie ad una piattaforma di collaborazione proprietaria, sono in grado di offrire un monitoring a ciclo continuo dei sistemi esposti ed applicazioni per identificare bug e criticità di diverso livello permettendo di effettuare le necessarie remediation in tempo reale.

Il nome stesso 'WhiteJar' del resto rimanda proprio al mondo dell’hacking, dove il colore bianco corrisponde all’etico: nel caso specifico si tratta di un chiaro riferimento ai white hat ovvero gli hacker che aiutano le aziende a proteggersi dalle minacce e ad anticipare possibili attacchi, andando a ricercare eventuali criticità nei sistemi. Il termine Jar, ovvero 'giara' vuole invece simbolicamente rappresentare un contenitore capace di raccogliere le esperienze dei tanti singoli professionisti.

Il lavoro della community si basa sull’approccio in Crowd già ampiamente utilizzato da AppQuality. Le aziende che richiedono l’intervento di WhiteJar, sottoscrivendo un abbonamento annuale, possono lanciare su un’apposita piattaforma, flessibile e personalizzabile, delle campagne ovvero sottoporre il check di sicurezza dei propri sistemi (interni ed esterni, quindi anche web e app) agli ethical hacker, remunerandone il lavoro e quindi le evidenze di vulnerabilità’ trovate.

“La chiave dell’approccio in crowd è proprio quella di poter fornire un’analisi a 360 gradi, capace di andare oltre il lavoro del singolo Pen Tester. Grazie all'azione coordinata di più professionisti, ciascuno con competenze trasversali, è possibile riconoscere un numero maggiore di criticità e intervenire in modo sicuramente più puntuale e capillare” spiega Luca Manara Ceo App Quality e primo utilizzatore di WhiteJar.

Tra gli obiettivi di WhiteJar vi è anche quello di sdoganare alcuni falsi stereotipi che vorrebbero identificare l’hacking principalmente come fenomeno malevolo e criminale, per porre invece l’attenzione sul profondo impatto positivo che l’hacking etico può avere sulla società.

“In Italia abbiamo professionisti della cybersecurity che meritano di essere valorizzati, soprattutto per l’incredibile valore che essi sono in grado di offrire al tessuto produttivo nostrano che ha visto nel web un'opportunità per uscire dalla crisi di sistema generata dal Covid-19. Questa nuova onda di digitalizzazione anche sommata alla ingente quantità di investimenti previsti dal PNNR, attirerà di sicuro quei cybercriminali che le Aziende italiane dovranno imparare a fronteggiare. In questo scenario ci sentiamo pronti ad offrire una esperienza maturata in anni di sviluppo crowd, impiegando l’ethical hacking in modalità crowdsourcing. Questa è l’innovazione di AppQuality in chiave cybersecurity", conclude Manara.

Il nostro obiettivo è creare un luogo sicuro e coinvolgente in cui gli utenti possano entrare in contatto per condividere interessi e passioni. Per migliorare l’esperienza della nostra community, sospendiamo temporaneamente i commenti sugli articoli