Come calcolare il rischio di esposizione cyber della tua azienda

Green Pass luoghi di lavoro

Come calcolare il rischio di esposizione cyber della tua azienda

  posted by: REDAZIONE ITACOM     23 Novembre 2021

Il Cyber Security Index

Ransomware, phishing, spyware, adware, sono alcune delle violazioni informatiche in grado di sfruttare le vulnerabilità di sistema con lo scopo di sottrarre più informazioni possibili dai database attaccati. I vettori d’attacco a disposizione dei cybercriminali sono numerosi e quelli qui riportati sono solamente la punta di un iceberg ben più grande e il rischio di subire un cyber attacco rimane non quantificabile. Almeno finora.

Esiste però un modo per calcolare qual è realmente il rischio cyber di un’azienda o un soggetto. Questo metodo prende il nome di Cyber Exposure Index.  Per riuscire a calcolare correttamente il rischio cyber, l’indice utilizza tre variabili: il numero di servizi esposti, il numero delle vulnerabilità note presenti e l’indice di data leak legati al dominio aziendale.

Numero di servizi esposti

Questo valore mostra la superficie d’attacco esterna del proprio sistema informatico. È calcolato dalla somma dei differenti IP, porte e protocolli associati all’azienda e accessibili dall’esterno. Più è vasta la superficie d’attacco, più facilmente i cybercriminali potranno trovare una vulnerabilità in essa.

Numero di vulnerabilità

La somma delle gravità e delle vulnerabilità note dei servizi permette una stima precisa della facilità con cui un aggressore è in grado di compromettere il sistema informatico aziendale sfruttando da remoto una di queste vulnerabilità. Grazie alle informazioni condivise dagli stessi cybercriminali nei forum del dark web, l’indice considera unicamente le vulnerabilità note che sono identificabili e sfruttabili da remoto.

Indice dei data leakage

Questo ultimo dato misura quanti leak contenenti account aziendali sono disponibili online, a portata di click di un possibile attaccante. Un leak – dati trapelati da una precedente violazione informatica – potrebbe racchiudere semplicemente delle informazioni personali, sfruttabili per del social engineering, ma spesso potrebbe anche contenere password criptate (comunemente chiamate hash) o addirittura password in chiaro.

L’importanza della prevenzione

Il Cyber Security Index è anche la base per dare sostanza al concetto di analisi preventiva della supply chain aziendale. Eseguire un’analisi preventiva, ossia essere in grado di valutare la potenziale “insicurezza” del proprio ecosistema aziendale, per gli esperti di cybersicurezza è un elemento fondamentale per un efficace sistema di sicurezza integrato. Questo perché la prevenzione, non solo in campo informatico, è la prima strategia difensiva che permette a chi la mette in pratica di arrivare preparato al momento del bisogno.

Categorie

NEWS

APPROFONDIMENTI

EVENTI

Contatti

Su di noi

Contattaci

Amministrazione

P: +39 0371 210097 interno 4

E: amministrazione@itacomnet.it

Assistenza Gestionali

P: +39 0371 210097 interno 1

E: assistenza@itacomnet.it

Assistenza HR

P: +39 0371 210097 interno 3

E: assistenzahr@itacomnet.it

Assistenza sistemistica

P: +39 0371 210097 interno 2

E: assistenzahw@itacomnet.it

Assistenza sviluppo

E: sviluppo@itacomnet.it

Codice Zucchetti Store:

Inserisci il codice promo Itacom per ottenere il 10% di sconto: DOHYV

Cookie Policy

Informativa contratti

Privacy Policy

Iscrizione Evento
Webinar Anticipay | 12 Maggio 2021
Hello there
Iscrizione Evento
Webinar DocFinance | 22 Settembre 2021
Hello there
Modulo scelta aggiornamento
Versione 2.4.0 e Proposta Upgrade
Hello there
Modulo scelta aggiornamento
Versione 2.4.0 e Proposta Upgrade
Hello there
Richiesta di Quotazione
Cloud Server Stellar Classe C
Hello there
Richiesta di Quotazione
Cloud Server Stellar Classe S-SSD
Hello there
Stiamo assumendo!
Siamo alla ricerca di:
Programmatore Senior Programmatore Junior
Stiamo assumendo!
Siamo alla ricerca di:
Programmatore Senior Programmatore Junior