E’ in ragione di questo che è stato messo a disposizione uno strumento, gratuito, realizzato con l’obiettivo di informare e sensibilizzare le piccole e medie aziende, i professionisti e gli enti pubblici sull’importanza della sicurezza informatica.

Scopo del portale pensato dal Cybersecurity Lab dell’Istituto di Informatica e Telematica del Cnr (Iit-Cnr) in collaborazione con Registro.it. è quello di aiutare le aziende in modo concreto consentendo loro di testare e migliorare le proprie difese.

L’Osservatorio Cybersecurity, accessibile online non solo è un portale Web che ospita contenuti tematici come report, note, pubblicazioni e indicazioni sull’aspetto normativo ma anche e soprattutto una piazza virtuale attraverso la quale accedere liberamente (solo alcuni richiedono una registrazione e un certo livello di affidabilità per avvalersi delle risorse) a una serie di servizi di autovalutazione in tema di cybersecurity che attingono a risultati di progetti di ricerca interni all’Istituto o sviluppati su scala nazionale ed internazionale.

Obiettivo quindi è quello sia della divulgazione scientifica senza scopo di lucro sia una maggiore consapevolezza della rilevanza della cybersecurity. La piattaforma non vuole sostituirsi all’attività di consulenza delle aziende che operano in questo campo ma rappresenta una sorta di primo passo per verificare lo stato di salute della “presenza” digitale di un’organizzazione.

L’iniziativa ha, in buona sostanza, due principali finalità: quella di raccogliere informazioni sullo stato di vulnerabilità e sui livelli di protezione di aziende, enti pubblici e cittadini e quella di rendere disponibili servizi e strumenti di self-assessment, non a pagamento, utili a valutare i propri livelli di sicurezza. Sempre più attacchi riguardano la politica, l’economia e il mondo cyberfisico perché il mondo digitale sta permeando sempre più il mondo tangibile.

Fra i servizi attivi anche il tool per la verifica della conformità al Gdpr

Dei tredici servizi realizzati, due resteranno a beneficio riservato del personale e dei profili registrati del Cnr (per motivi legati alla natura e al trattamento dei dati) e sono nello specifico l’analisi dei tweet degli utenti del social network professionale che contengono parole chiave relative al dominio della cybersecurity e l’analisi dei possibili comportamenti malevoli all’interno di file eseguibili o documenti testuali effettuata attraverso la scansione di una sessantina di differenti soluzioni antimalware. Disponibili a tutti, invece, sono strumenti dedicati alla reportistica delle principali vulnerabilità di sicurezza, dei ransomware e degli exploit pubblici, una mappa 3D degli attacchi aggiornata in tempo reale, sistemi di rilevamento di possibili violazioni nel sistema di registrazione dei nuovi domini Internet all’analisi delle mail indesiderate e tool per la verifica della conformità di un’organizzazione ai parametri del Gdpr, il nuovo regolamento europeo per il trattamento dei dati personali, in vigore dallo scorso 25 maggio.