Yoroi ha ottenuto, prima e unica in Italia, la certificazione di qualità del proprio CERT, il Computer Emergency Response Team, al terzo livello da Trusted Introducer, la rete di fiducia dei CERT mondiali fondata in Europa nell’anno 2000, un’autorità nel settore.
L’accreditamento di Trusted introducer, che presuppone vincoli di sicurezza, obblighi deontologici, e impegni di cooperazione verso la comunità degli esperti di sicurezza, è una prova ulteriore della qualità della presenza di Yoroi nella comunità internazionale degli esperti di cybersecurity.
Dopo un percorso durato di più di 3 anni, Yoroi ha così raggiunto l’ultimo livello di certificazione della prestigiosa rete. Il terzo Livello certifica l’azienda italiana come SIM3 (Security Incident Management Maturity Model) poiché garantisce un’alta qualità nella gestione degli incidenti informatici secondo la progressione dal primo al terzo e ultimo: da “Listed” ad “Accredited” fino a “Certified”.
“Non è stato un percorso semplice. La difficoltà nel raggiungimento della certificazione risiede nella creazione di una organizzazione interna che sia resiliente ed ‘auto migliorativa’. Un progetto, quindi, molto più complesso che il semplice superamento di “semplici test” in quanto è necessario organizzare l’intera struttura in modo specifico oltre che nella preparazione di un team che sappia affrontare la prova della certificazione,” ha commentato Marco Ramilli, Ceo di Yoroi.
Si tratta di un riconoscimento importante alla fine di un anno che ha visto in Italia e nel mondo l’aumento esponenziale degli attacchi informatici a tema Covid, dell’avanzata delle botnet (i computer zombie) usati per gli attacchi DDoS (Distributed Denial of Service) contro banche e imprese, la compromissione della supply chain (la catena di distribuzione), di importanti fornitori di tecnologia e le insidie portate da gruppi di spionaggio cibernetico che attentano sia al Made in Italy che alla ricerca sanitaria e farmaceutica.
Il percorso di accreditamento applicato da Trusted Introducer infatti qualifica le buone pratiche e favorisce la collaborazione in rete tra team di sicurezza per la risposta agli incidenti informatici per rendere sempre più efficace la protezione dei dati di cittadini, aziende e infrastrutture nazionali, alcune delle quali sono cruciali per il benessere e il funzionamento della società.
