Per proteggere le aziende dagli attacchi informatici a monte ed evitare di incorrere nelle nuove sanzioni europee previste dal GDPR, Ermes Cyber Security ha realizzato la piattaforma Ermes Internet Shield per proteggere i dipendenti da tutti i rischi generati dai Web tracker.
Secondo alcune stime gli attacchi di cybercrime sono quintuplicati nell’ultimo anno arrivando a danneggiare le aziende per un importo complessivo di 500 miliardi di dollari nel 2017. Un solo data breach, con perdita di dati e account di utenti e dipendenti fa perdere ad un’azienda 3,62 milioni di dollari e in media ci vogliono 66 giorni per contenerlo. Il tutto senza considerare il danno di immagine e la perdita di fiducia da parte dei clienti che una violazione dei propri database può comportare. In questa guerra tra aziende e hacker hanno un ruolo determinante i Web Tracker, sistemi in grado di analizzare il traffico internet di ogni utente, profilandone dati e abitudini.
Per rispondere al problema del furto di informazioni sensibili ad opera di questi sistemi, Ermes Cyber Security, startup nata come spin-off del Politecnico di Torino e incubata presso I3P, ha sviluppato Ermes Internet Shield, una piattaforma brevettata in grado di identificare automaticamente i Web tracker e proteggere ogni dispositivo da essi.
Cosa sono i Web tracker
Globalmente esistono piú di 20.000 Web tracker, aziende, tra cui le piú importanti sono Facebook, Linkedin e Google, che raccolgono ogni singola informazione che lasciamo sul Web, utilizzando poi questi dati per ricostruire profili dettagliati (contenenti informazioni altamente sensibili, tra cui preferenze politiche, malattie, stato delle finanze, ecc.) che descrivono e profilano ogni singolo utente. Queste informazioni vengono regolarmente usate, in modo innocuo, per proporre contenuti mirati sulla base delle operazioni che compiamo sul Web, ma è stato documentato come questi stessi strumenti possano essere utilizzati per spiare costantemente le attività dei dipendenti e raccogliere informazioni sensibili e private su utenti mirati come personaggi politici o per lo spionaggio industriale. Ulteriore utilizzo malevolo è quello del fingerprinting, ovvero l’identificazione del tipo di dispositivo usato dall’utente per permettere attacchi informatici di phishing personalizzati e quindi più credibili e pericolosi.
La soluzione che arriva da Torino
Grazie ad algoritmi basati su machine learning, big data ed intelligenza artificiale, Ermes Cyber Security ha dunque sviluppato una soluzione totalmente automatica che non richiede alcun intervento umano ed è in grado di assicurare una protezione totale aggiornata in tempo reale, permettendo così agli utenti di navigare in totale libertà e sicurezza.
“Il nostro sistema Ermes Internet Shield è il primo al mondo ad agire a monte del pericolo di perdita dei dati – spiega Hassan Metwalley CEO di Ermes Cyber Security – Il nuovo regolamento europeo GDPR su questo è molto severo e le aziende non possono più nascondere i loro eventuali data breach, ma saranno altresì obbligate ad annunciarlo pubblicamente al Garante per la Privacy di ogni singolo Paese. Per questo è fondamentale che utenti e dipendenti siano protetti, in modo da evitare rischi per le casse e l’immagine delle aziende. Il recente caso di Cambridge Analytica rappresenta solo l’ultima dimostrazione di come qualsiasi dato possa finire facilmente nelle mani sbagliate, anche senza l’autorizzazione del Web tracker stesso. Le aziende si avviano quindi a vivere un momento molto delicato, in cui le sanzioni derivate dalla GDPR e la perdita di fiducia degli utenti potrebbero avere conseguenze catastrofiche”.