Cos'è PWNX? Se si naviga un pò su Internet (https://pwnx.io/) ci si scontra con un sito in cui si parla di: sfide, giochi, red, blue e purple... Ma a cosa si riferiscono questi termini?
Lo chiediamo ad Enrico Ingenito, sales director di PWNX.
Può aiutarci a comprendere il suo ruolo e le attività dell'azienda?
Sono una persona di Security con una formazione commerciale ed una passione viscerale per l’innovazione e la tecnologia, ricopro il ruolo di sales director di PWNX, una start-up innovativa nata nel 2021 con alle spalle oltre 20 anni di esperienza dei founders.
PWNX tecnicamente è una piattaforma che eroga un servizio residente in cloud ed è la nostra risposta al fenomeno importante e diffuso dello “skill shortage” nella Cyber Security, che negli ultimi anni incide assai profondamente sia sulle aziende private quanto sulle organizzazioni governative che si trovano di fronte a uno scenario molto complesso, articolato ed inedito.
Ad oggi selezionare profili tecnici, con competenze estremamente verticali, in quelle che sono le diverse specializzazioni del panorama della Cyber Security non è più il “plus” di pochi soggetti virtuosi, ma una reale necessità di tutti per far fronte alle numerose e sempre più crescenti minacce tecnologiche di natura fisica e logica.
PWNX è lo strumento italiano che consente di misurare e selezionare profili con competenze tecniche estremamente elevate e formare nuovi talenti attraverso un approccio pragmatico.
Il ruolo della “gamification” ad oggi ha un valore assolutamente riconosciuto in molteplici settori e quello della Cyber Security non fa eccezione.
Quello che PWNX offre attraverso numerose e diversificate “modalità di gioco” è una rappresentazione tecnicamente fedele del mondo reale, a partire dalle nomenclature delle discipline di cui questo vasto settore si compone. Ed è proprio attraverso queste modalità rappresentate, evidenziate da diversi colori:
• Red ⇒ team di attaccanti che provano a sfruttare le vulnerabilità dei sistemi informatici e delle applicazioni introdotte nei laboratori di PWNX;
• Blue ⇒ diversamente dall’accezione tradizionale che si da solitamente al termine “blue”, in questo caso si tratta di sfide mirate alla risoluzione di vulnerabilità implementando dovute contromisure per la mitigazione attraverso i laboratori forniti da PWNX (indicato anche per la selezione di personale nell’ambito dello sviluppo software);
• Purple ⇒ attività ad approccio ibrido, che vede un’integrazione bilanciata tra le attività Red & Blue, al fine di garantire e massimizzare l’efficacia di tutte e due. In realtà si possono definire le attività di Purple Teaming come una sorta di dinamica relazionale tra i due fronti, in uno scenario di attacco e difesa “tutti contro tutti”).
Attraverso queste diverse modalità di gioco PWNX offre scenari puntuali che coinvolgono profili professionali orientati all’utilizzo etico di tecniche offensive di attacco, mirate all’individuazione di vulnerabilità di sicurezza piuttosto che di difesa e monitoraggio degli incidenti informatici, attraverso l’analisi approfondita delle tracce lasciate da un attaccante.
PWNX è un'azienda italiana? Quali sono i vostri competitors in Italia e nel mondo?
PWNX è l’acronimo di “PWN like an eXpert”, un nome che definisce l'estrazione culturale che ha dato luogo alla missione di PWNX, con oltre 20 anni di esperienza alle spalle nell’ambito dell’offensive security. Diventare capaci di colpire (to pwn) e di conseguenza “prendere possesso e controllo” di un’applicazione, di un sito web o di una infrastruttura di rete, come farebbe un attaccante esperto, con un considerevole impatto sulla confidenzialità, integrità e disponibilità degli “asset”. Il termine deriva dai videogames ed è largamente utilizzato nel mondo della cyber security.
PWNX è un’azienda 100% Italiana, ma con una presenza ed una distribuzione geografica globale, una realtà solida che ad oggi conta poco meno di 3000 utenti registrati sparsi per il mondo che ne sono la dimostrazione. Non sono molti i competitor di PWNX e quasi tutti con sede nel Regno Unito, ognuno di questi possiede delle peculiarità specifiche che condividiamo, abbracciandone di conseguenza anche il mercato di riferimento. Rispetto ai competitor PWNX è una realtà giovane che punta a far emergere le proprie potenzialità attraverso l’uso di modelli di Natural Language Processing per supportare concretamente i dipartimenti di risorse umane nella selezione adeguata dei propri candidati. Un Curriculum Vitae è un documento che tutti possono scrivere, magari arricchendolo di note di colore, mentre il risultato concreto e misurabile di una prova tecnica realizzata attraverso PWNX è un dato di fatto oggettivo.
Si può giocare anche solo per imparare? Che tipo di conoscenze occorre avere per capire i giochi della piattaforma?
La risposta è sì, anche se prima di tutto occorre fare una premessa: oggi rispetto a 20 anni fa, la rete è un luogo dove puoi apprendere e sperimentare agevolmente nuove nozioni attraverso molteplici contenuti gratuiti e a pagamento.
Far “giocare” per il solo gusto di imparare qualcosa di nuovo è il nostro primo obiettivo e proprio per questo offriamo ben 22 laboratori gratuiti e costantemente rinnovati con i quali esercitarsi, insieme al materiale formativo specifico per la soluzione passo dopo passo di ogni singola sfida presente sulla piattaforma.
Possedere competenze pregresse nell’ambito della programmazione e nell’amministrazione di reti e sistemi operativi, costituiscono sicuramente una facilitazione nell’intraprendere questo tipo di percorso; l’esperienza sul campo però ci ha insegnato che sono molti i giovani nell’ambito scolastico e universitario appassionati di questa disciplina così vasta, che costruiscono o approfondiscono volontariamente il proprio background tecnico verticale nel mondo offensive, molto prima di arrivare alla prima esperienza professionale reale.
Quanto costa la piattaforma? A chi la consiglierebbe e a chi no?
PWNX è una piattaforma concepita per tutti i livelli tecnici possibili ed attuabili del mondo della cyber security che si trovano dietro al nostro slogan: “From Zero To Hero”. La piattaforma premium per gli account individuali ha un costo comunque estremamente competitivo, che parte dai 75 euro per 200 ore da utilizzare su tutti i laboratori presenti in piattaforma.
I prezzi per i servizi di supporto alla selezione del personale con l’utilizzo a valore aggiunto della componente di AI ed i pacchetti di formazione composti da laboratori e documentazione tecnica variano, a seconda delle esigenze puntuali delle aziende e sono estremamente personalizzabili e modulabili.
I servizi professionali dedicati di PWNX sono pensati per creare reali opportunità di lavoro, in un contesto di mercato dove la domanda di competenze verticali è molto più elevata dell’offerta disponibile. Proprio questo è quello che rende la nostra piattaforma indicata per tutti i livelli di competenze tecniche necessarie all’ecosistema della Cybersecurity.
Parliamo del vero e sostanziale problema del nostro ecosistema: lo skill-shortage. In che modo, attraverso quali strumenti, la piattaforma è in grado di supportare un processo di selezione del personale?
L’obiettivo principale di PWNX è quello di fornire agli HR uno strumento efficace, che non si sovrapponga ai tradizionali processi consolidati di selezione di personale qualificato, ma che possa offrire invece un valido supporto pratico ed intuitivo, attraverso il quale andare a misurare concretamente le performance ed il valore tecnico di un candidato, utilizzando un approccio pratico e realistico. Lo sviluppo dedicato di modelli di Natural Language Processing ci consente di analizzare il comportamento tecnico del candidato nel dettaglio, analizzando le diverse tipologie di attacco (nonché le relative modalità di esecuzione prescelte) effettuate durante l’intera prova di selezione.
Ogni singola prova può essere modellata selezionando appositi laboratori pratici, adatti a ricercare una ben definita e circoscritta tipologia di “candidato ideale”.
Attraverso i servizi erogati dalla piattaforma un team di selezione, un cacciatore di talenti, un’azienda, che risultato finale si porta a casa?
Un cacciatore di talenti può prendere visione dei risultati ottenuti dal candidato durante la prova di selezione, vedere nel dettaglio le tipologie di attacchi effettuati dal candidato, il grado di aderenza ai laboratori utilizzati all’interno della prova rispetto a quanto effettuato praticamente dal candidato stesso ed un posizionamento del medesimo all’interno di un grafico a quadranti che consente di comprendere meglio il grado di preparazione tecnico pratica.
Basandosi sui risultati oggettivi elaborati dalla piattaforma, il singolo valutatore piuttosto che un team di selezione, avranno un quadro davvero chiaro e puntuale delle reali competenze tecniche del candidato e del loro valore.
Naturalmente vengono offerti alle aziende anche servizi di consulenza tecnica specializzata, al fine di offrire il maggior valore aggiunto possibile a tutte quelle strutture che hanno bisogno di selezionare candidati validi, ma che non possiedono in casa le competenze necessarie per valutarli al meglio.
Abbiamo parlato dello skill shortage, definendolo il "vero problema". Cosa ne pensa del problema - correlato - del mantenimento di esperti nella propria organizzazione?
Il fenomeno dello skill shortage crea di conseguenza un’ulteriore difficoltà nel fidelizzare e trattenere professionalità così specialistiche all’interno delle aziende, indistintamente dal livello di competenze. Quelle che erano le modalità classiche per mantenere talenti in azienda, non risultano più essere adeguate.
La richiesta di profili in questo specifico settore è indubbiamente molto elevata sia in Italia che all’estero e questo comporta di conseguenza il dover dar luogo a un profondo cambiamento culturale all’interno delle aziende medesime, che dovranno mostrare concretamente, loro stesse per prime, un elevato grado di sensibilità alle tematiche inerenti la Cyber Security ed un adeguato piano di investimenti e strumenti dedicati alla crescita interna dei propri dipendenti, dal punto di vista professionale, economico ma soprattutto formativo.
Le aziende che investono in formazione specialistica sulle proprie risorse umane tecniche saranno indubbiamente avvantaggiate rispetto alle altre.
Un consiglio per concludere?
Il modo migliore di capire le potenzialità offerte da PWNX è quello di provarla. Vi invito ad andare su https://pwnx.io per ulteriori informazioni o, meglio ancora, direttamente su https://play.pwnx.io per registrare gratuitamente il vostro account e provare gli oltre 120 laboratori unici a disposizione.
