Quando la cybersecurity diventa esperienza immersiva: le soluzioni di AnotheReality
La formazione evolve grazie alla realtà virtuale e alla gamification e punta anche su engagement, personalizzazione e accessibilità. Ne parliamo con Lorenzo Cappannari, CEO e co-founder dell’azienda
Lorenzo Cappannari
In un contesto in cui gli attacchi informatici aumentano e l’errore umano resta il principale punto di ingresso per le minacce digitali, la formazione tradizionale mostra tutti i suoi limiti. Slide, quiz e corsi frontali faticano a incidere sui comportamenti reali delle persone, rendendo la cyber awareness una sfida strategica per aziende e istituzioni. È in questo scenario che si inserisce AnotheReality, leader nello sviluppo di soluzioni immersive in eXtended Reality, che insieme a SecureQuest ha lanciato CyberNemesis, un’esperienza formativa in realtà virtuale che trasforma la cybersecurity in un percorso narrativo e interattivo ispirato ad attacchi reali. Un progetto sostenuto dall’Agenzia per la Cybersicurezza Nazionale attraverso il CIN - Cyber Innovation Network. Ne parliamo con Lorenzo Cappannari, CEO e co-founder di Another Reality (ospite di DailyOnAir - The Sound Of Adv).
CyberNemesis, che combina formazione e realtà virtuale. Qual è stata la vostra principale ispirazione nel creare un’esperienza così immersiva per la cybersecurity?
«Le ispirazioni sono state principalmente due. Da una parte abbiamo osservato un progressivo calo dell’engagement del personale aziendale verso la formazione tradizionale, sia quella in aula sia, soprattutto, quella digitale, anche nelle sue forme più moderne basate su video. Dall’altra parte c’è una tematica oggi centrale: la cybersecurity e, in particolare, la formazione su questi temi. È un argomento estremamente rilevante per tutte le funzioni aziendali e per chiunque lavori in un’organizzazione. Inoltre, nuove normative europee come la NIS2 e il DORA (digital operational resilience act) stanno entrando in vigore proprio in questi mesi, rendendo la formazione sempre più cruciale».
In che modo la gamification viene applicata nel percorso formativo di CyberNemesis e come può aiutare a trasformare la consapevolezza in comportamenti concreti?
«Più che il “come”, direi il “quanto”. Di gamification nella formazione si parla da tempo, ma con CyberNemesis abbiamo voluto fare qualcosa di diverso: integrare completamente il messaggio formativo all’interno del gioco. Non si tratta quindi di un corso con elementi di gamification, ma di un vero e proprio gioco il cui effetto secondario è la formazione. L’utente vive l’esperienza per la sua immersività, per il divertimento e per l’engagement; l’apprendimento avviene quasi in modo naturale. Il gioco resta la modalità primaria attraverso cui si impara, e la formazione diventa una conseguenza positiva: ci si accorge di essersi formati quasi solo alla fine».
Nel gioco mettete in evidenza attacchi reali. Come selezionate gli esempi più significativi?
«L’utente si confronta con le principali tecniche di social engineering utilizzate dai criminali informatici. Oggi si stima che circa il 98% degli attacchi informatici sia legato a queste tecniche. Parliamo quindi di phishing, smishing, deepfake, voice fake e di tutte quelle dinamiche ben note a chi opera nel mondo della cyber security».
Come riuscite a rendere l’esperienza così coinvolgente e quali risultati avete ottenuto finora con questo approccio?
«Il prodotto è stato lanciato recentemente e i primi clienti hanno iniziato a utilizzarlo da poco, ma i riscontri sono già molto positivi. Giocare aiuta a fissare i concetti nella memoria in modo più intenso. Per esempio, la totalità dei giocatori privi di qualsiasi formazione precedente ricorda perfettamente i tre elementi fondamentali per valutare la veridicità di una mail: controllare il mittente, verificare i link e valutare se l’urgenza richiesta dal messaggio sia giustificata. Questo ci conferma che l’approccio funziona».
Come adattate il gioco alle diverse persone e alle esigenze specifiche delle aziende?
«Utilizziamo logiche simili a quelle dei videogiochi immersivi, in cui le sfide vengono calibrate e personalizzate in base alla tipologia di giocatore. Oggi esiste un gioco principale, CyberNemesis, affiancato da quelle che chiamiamo “side quest”: storie e sfide parallele, collegate alla trama principale ma costruite su scenari reali e su misura per specifiche comunità aziendali. In tal modo riusciamo a rispondere a esigenze formative molto precise, che variano da realtà a realtà. In roadmap abbiamo inoltre l’implementazione di funzionalità di intelligenza artificiale che modificheranno la difficoltà degli scenari in base alle capacità dell’utente; questa parte è ancora in sviluppo».
Parliamo dell’esperienza immersiva: come funziona concretamente?
«Si tratta di un’esperienza immersiva a 360 gradi, ma non esclusivamente legata all’uso di un visore, che sarebbe troppo limitante in ambito aziendale. Nella sua versione base, CyberNemesis è accessibile via internet come un ambiente tridimensionale immersivo. Chi lo desidera può però indossare un visore e vivere l’esperienza in prima persona, muovendosi fisicamente all’interno degli scenari digitali e affrontando direttamente le sfide di gioco».
Questo approccio pone anche questioni legate all’accessibilità. Come le affrontate?
«Proprio per questo abbiamo sviluppato un gioco multipiattaforma. Tutti possono accedere all’esperienza immersiva come simulazione tridimensionale gamificata; non tutti, ovviamente, possono utilizzare un visore, semplicemente perché non tutti ne dispongono. Il gioco, però, si adatta al dispositivo dell’utente, garantendo l’accesso all’esperienza formativa».
Guardando al futuro, come pensate evolverà la cybersecurity e quali sono i prossimi passi di AnotheReality?
«Stiamo lavorando all’arricchimento del prodotto con funzionalità di intelligenza artificiale che permetteranno una personalizzazione completa dell’esperienza sulla base del singolo utente. L’obiettivo è arrivare all’autogenerazione di scenari immersivi personalizzati, sfruttando le potenzialità dell’AI. Parallelamente, immaginiamo la nascita di altri giochi, sul modello di CyberNemesis, con nuove storie e punti di vista per ampliare la formazione sulla cybersecurity. È chiaro che anche il crimine informatico continuerà a evolversi, ma noi vogliamo farci trovare pronti».
I nativi digitali sono meno esposti a questi rischi o è un eccesso di ottimismo?
«Dal mio punto di vista è una lettura corretta. I nativi digitali sono più abituati a riconoscere le truffe perché le incontrano fin dai primi giorni in cui utilizzano un dispositivo. Le generazioni che sono entrate nel mondo digitale più tardi fanno invece un po’ più fatica. Soluzioni come CyberNemesis si rivolgono a tutti i target, ma risultano particolarmente utili per chi lavora in azienda da più anni e ha bisogno di essere maggiormente guidato nelle scelte da compiere».
