Come calcolare il rischio di esposizione cyber della tua azienda

Il Cyber Security Index

Ransomware, phishing, spyware, adware, sono alcune delle violazioni informatiche in grado di sfruttare le vulnerabilità di sistema con lo scopo di sottrarre più informazioni possibili dai database attaccati. I vettori d’attacco a disposizione dei cybercriminali sono numerosi e quelli qui riportati sono solamente la punta di un iceberg ben più grande e il rischio di subire un cyber attacco rimane non quantificabile. Almeno finora.

Esiste però un modo per calcolare qual è realmente il rischio cyber di un’azienda o un soggetto. Questo metodo prende il nome di Cyber Exposure Index.  Per riuscire a calcolare correttamente il rischio cyber, l’indice utilizza tre variabili: il numero di servizi esposti, il numero delle vulnerabilità note presenti e l’indice di data leak legati al dominio aziendale.

Numero di servizi esposti

Questo valore mostra la superficie d’attacco esterna del proprio sistema informatico. È calcolato dalla somma dei differenti IP, porte e protocolli associati all’azienda e accessibili dall’esterno. Più è vasta la superficie d’attacco, più facilmente i cybercriminali potranno trovare una vulnerabilità in essa.

Numero di vulnerabilità

La somma delle gravità e delle vulnerabilità note dei servizi permette una stima precisa della facilità con cui un aggressore è in grado di compromettere il sistema informatico aziendale sfruttando da remoto una di queste vulnerabilità. Grazie alle informazioni condivise dagli stessi cybercriminali nei forum del dark web, l’indice considera unicamente le vulnerabilità note che sono identificabili e sfruttabili da remoto.

Indice dei data leakage

Questo ultimo dato misura quanti leak contenenti account aziendali sono disponibili online, a portata di click di un possibile attaccante. Un leak – dati trapelati da una precedente violazione informatica – potrebbe racchiudere semplicemente delle informazioni personali, sfruttabili per del social engineering, ma spesso potrebbe anche contenere password criptate (comunemente chiamate hash) o addirittura password in chiaro.

L’importanza della prevenzione

Il Cyber Security Index è anche la base per dare sostanza al concetto di analisi preventiva della supply chain aziendale. Eseguire un’analisi preventiva, ossia essere in grado di valutare la potenziale “insicurezza” del proprio ecosistema aziendale, per gli esperti di cybersicurezza è un elemento fondamentale per un efficace sistema di sicurezza integrato. Questo perché la prevenzione, non solo in campo informatico, è la prima strategia difensiva che permette a chi la mette in pratica di arrivare preparato al momento del bisogno.