RESTON, Virginia e BOSTON, 3 novembre 2022 /PRNewswire/ — FS-ISAC, l'organizzazione no-profit guidata dai membri che promuove la sicurezza informatica e la resilienza nel sistema finanziario globale, e Cyberbit, fornitore della piattaforma leader a livello mondiale per lo sviluppo e la preparazione di competenze in materia di sicurezza informatica, ha annunciato oggi che il team "IsNotTheEDR" del Banco de Crédito Cooperativo (BCC) è il vincitore della prima International Cyber League (ICL) Financial Cup, 2022, la prima edizione iperrealistica torneo di sicurezza informatica per il settore finanziario. Il primo classificato è il team “Suboptimal” di un importante istituto finanziario Fortune 500, il secondo classificato è il Team “AskITTeam” di BCC e il terzo classificato è il team “TIAA” di TIAA.
Il torneo si è svolto dal 6 al 26 ottobre 2022 e ha sfidato i team di sicurezza informatica del settore finanziario a rispondere a simulazioni di attacchi informatici a fuoco vivo replicando gli attacchi che potrebbero incontrare nella vita reale. Ai team è stato assegnato un punteggio in base ai KPI tipici della risposta agli incidenti, inclusi gli obiettivi di indagine, eradicazione e riparazione, nonché i tempi di risposta. Il team BCC ha sovraperformato 55 team di difesa informatica delle principali organizzazioni finanziarie di tutto il mondo e ha ottenuto un punteggio perfetto di 100 nella sfida a fuoco vivo. La piattaforma Cyberbit, normalmente utilizzata dalle aziende per formare e migliorare le competenze dei team di sicurezza informatica, nonché per i workshop mensili sulla gamma informatica di FS-ISAC, è stata riproposta per alimentare la competizione ICL. La piattaforma forniva un'arena virtuale che emulava una rete organizzativa e un centro operativo di sicurezza virtuale (SOC) che simulava gli attacchi in tempo reale e assegnava automaticamente un punteggio ai team in base ai loro risultati.
L’ICL reinventa i formati delle competizioni di sicurezza informatica valutando le capacità di difesa informatica in scenari reali, consentendo ai team di prevedere le proprie prestazioni durante un attacco. I tradizionali eventi Capture-the-Flag (CTF) mettono alla prova le capacità offensive, ma queste non riflettono le capacità che i difensori informatici dovranno dimostrare durante un attacco. L'ICL sfrutta scenari a fuoco vivo della gamma cyber per simulare vettori di minacce reali e malware che valutano le competenze essenziali del "blue team", comprese competenze tecniche come l'analisi del malware e l'indagine SIEM, nonché competenze trasversali come il lavoro di squadra, il pensiero critico e le comunicazioni.
"Noi del settore finanziario crediamo che l'esercizio fisico rafforzi la memoria muscolare per garantire una risposta fluida ed efficiente agli incidenti", ha affermato Cameron Dicker, responsabile globale della resilienza aziendale presso FS-ISAC. "Effettuiamo un'ampia varietà di esercizi per garantire la preparazione a tutti i diversi livelli e funzioni organizzativi e abbiamo scelto questo formato di competizione durante il Mese della sensibilizzazione sulla sicurezza informatica per portare un po' di divertimento in questo strumento fondamentale per la resilienza operativa."
"La CISA e la NCA hanno giustamente chiamato il tema del mese di sensibilizzazione informatica di quest'anno come 'Vedi te stesso nel cyber', dimostrando che la sicurezza informatica, in definitiva, riguarda le persone", ha affermato Sharon Rosenman, Direttore Marketing di Cyberbit. “Il feedback dei team ICL è stato straordinariamente positivo e siamo orgogliosi di collaborare con FS-ISAC per aiutare il settore finanziario a prepararsi meglio agli attacchi del mondo reale valutando e massimizzando le prestazioni umane”.
“Una Cyber Range è una capacità strategica che consente ai governi e alle aziende di educare e formare efficacemente i propri professionisti, nonché di sperimentare, testare e convalidare nuovi concetti, tecnologie, tecniche e tattiche di sicurezza informatica e difesa informatica. Le gare di cyber range come la ICL Financial Cup aiutano a fornire un confronto con il resto dei concorrenti del settore”, ha affermato Francisco Navarro García, Chief Information Security Officer, Banco de Crédito Cooperativo (BCC).
Altre squadre che hanno raggiunto la top 10 nelle finali ICL includono Loan Depot e Somerset Trust.
“L’International Cyber League è stata un’esperienza eccellente per i nostri team e una fantastica opportunità per mettere alla prova le proprie capacità con altri team d’élite nel settore dei servizi finanziari. Siamo incredibilmente orgogliosi del loro lavoro nel mantenere la nostra azienda al sicuro. La loro ottima prestazione in questa competizione è celebrata da tutta la tecnologia e dall'intera azienda”, ha affermato Harold Rivas, Chief Information Officer, Loan Depot.
“Il Somerset Trust prende molto sul serio la sicurezza delle nostre informazioni e ho sempre saputo che abbiamo messo insieme un buon team di professionisti della sicurezza. È sempre bello vedere una competizione come questa che affina le loro capacità e dimostra la nostra dedizione alla sicurezza”, ha affermato John Ash, Vicepresidente senior e Chief Information Officer, Somerset Trust.
Informazioni su FS-ISAC
FS-ISAC è l'organizzazione no-profit guidata dai membri che promuove la sicurezza informatica e la resilienza nel sistema finanziario globale, proteggendo le istituzioni finanziarie e le persone che servono. Fondata nel 1999, la rete di condivisione delle informazioni in tempo reale dell'organizzazione amplifica l'intelligenza, la conoscenza e le pratiche dei suoi membri per la sicurezza e le difese collettive del settore finanziario. Le società finanziarie associate rappresentano 100 trilioni di dollari di asset in 75 paesi.
A proposito di Cyberbit
Cyberbit fornisce la piattaforma leader a livello mondiale di preparazione agli attacchi per consentire ai team SOC di massimizzare le proprie prestazioni quando rispondono agli attacchi informatici. La piattaforma consente ai leader della sicurezza di sfruttare al meglio i propri investimenti nella sicurezza informatica aumentando l’impatto dell’elemento umano nella loro organizzazione. Cyberbit offre simulazioni di attacchi iperrealistiche che rispecchiano scenari del mondo reale. Consente ai leader della sicurezza di ridurre drasticamente l'MTTR, i tempi di permanenza e i costi legati alla criminalità informatica, migliorare le assunzioni e l'onboarding e aumentare la fidelizzazione dei dipendenti. Tra i clienti figurano aziende Fortune 500, MSSP, integratori di sistemi, governi e importanti fornitori di servizi sanitari.
- blockchain
- portafogli di criptovaluta
- cryptoexchange
- sicurezza informatica
- i criminali informatici
- Cybersecurity
- Lettura oscura
- Dipartimento di Sicurezza Nazionale
- portafogli digitali
- firewall
- Kaspersky
- il malware
- Mcafee
- NextBLOC
- Platone
- platone ai
- Platone Data Intelligence
- Gioco di Platone
- PlatoneDati
- gioco di plato
- VPN
- sicurezza del sito Web
