Cybersecurity, si scrivono le regole: c'è anche l'Italia con Mobisec
È un doppio riconoscimento internazionale quello ottenuto da Mobisec, azienda trevigiana specializzata nella cybersecurity delle applicazioni mobile. Il primo riguarda l’ingresso in App Defense Alliance (ADA), un’iniziativa lanciata nel 2019 da Google con l’obiettivo di proteggere gli utenti Android da app malevole. Gestita oggi dalla Linux Foundation, questa realtà è guidata da un comitato direttivo all’interno del quale, oltre a Big G, siedono anche Microsoft e Meta. Tra i membri, spiccano realtà come McAfee e PWC.
In qualità di membro di ADA, Mobisec ha la possibilità di accedere alle informazioni condivise da tutte le aziende che ne fanno parte in relazione alle minacce cibernetiche emergenti, ma anche alle best practices in termini di sicurezza delle applicazioni mobile. Un’attività che si traduce nella definizione degli standard di cybersecurity cui sono chiamati ad ambire gli sviluppatori delle applicazioni che vengono installate su tutti gli smartphone.
Il lavoro svolto all’interno di App Defense Alliance contribuisce alla definizione degli standard delle linee guida di OWASP, l’altro ente che ha accolto Mobisec in qualità di contributor. L’Open Web Application Security Project, appunto OWASP, è una comunità attiva sul fronte della sicurezza delle app mobile, delle web app e delle API (application programming interface, quei software che consentono a due applicazioni diverse di interagire tra loro).
Questa organizzazione ha rilasciato e aggiorna periodicamente MASTG, acronimo che sta per Mobile application security testing guide, un documento che riporta le linee guida che i test di sicurezza delle app devono seguire per risultare efficaci nell’evidenziare le eventuali vulnerabilità delle applicazioni. Già i penetration test di Mobisec erano compliant rispetto alle linee guida OWASP, a garanzia del fatto che le verifiche condotte sulla sicurezza delle app dei clienti sono robusti. Il fatto che Mobisec contribuisca a scrivere queste linee guida permette all’azienda di condividere conoscenze e competenze con la comunità globale della sicurezza delle applicazioni.
«Questo doppio risultato rappresenta innanzitutto un riconoscimento internazionale della qualità del lavoro che viene svolto dal nostro team», sottolinea il Ceo di Mobisec, Simone Rebeschini, «ed è ovviamente una ulteriore garanzia per i nostri clienti rispetto alla bontà e all’efficacia dei test che conduciamo sulle loro applicazioni e sulla nostra capacità di individuare le più recenti criticità individuate dalla comunità internazionale di chi opera nel settore della cybersecurity per le app».
MOBISEC è un’azienda nata nel 2015 specializzata nella sicurezza delle app per dispositivi mobili. Ha collaborato con realtà come Tim, Generali, UniCredit, ING, BNL e, durante la pandemia di Covid-19, ha lavorato alla sicurezza dell’app Immuni, creata per tracciare i contatti a rischio di contagio. Oltre alla sicurezza delle applicazioni mobili, l’azienda si occupa anche di applicazioni web, oltre che di servizi di data intelligence.