“Il controllo dello stato di salute”, ovvero una vera e propria scansione degli asset IT per verificare quanto un’azienda è esposta e quali rischi corre nel caso in cui le protezioni di cui si è dotata dovessero venire bypassate.
Il mito dell’inattaccabilità è ampiamente diffuso.
La storia invece dimostra che in realtà gli attacchi non sono sempre mirati bensì, spesso, sono rivolti alla massa.
Ne sono un esempio Criptlocker, Code Red, Blaster, Sasser, Bagel, che hanno colpito a caso imprese e sistemi, in base a vulnerabilità specifiche. Quindi, è importante andare oltre la sensazione di sicurezza del “non può succedere a me” e guardare i fatti concreti.
Tutti gli apparati possono presentare vulnerabilità: S.Vulnerability consente di fare una vera e propria prevenzione.
Il primo vantaggio è certamente la consapevolezza del livello di sicurezza dei propri sistemi e la conseguente opportunità di abbassare il livello di rischio verso lo zero.
Con una protezione alta, quindi con una politica di prevenzione degli attacchi, la continuità operativa dell’azienda è garantita e il pericolo di perdite economiche ridotto.
C’è però un altro fattore essenziale connesso alla sicurezza: quello della reputation. La notizia che una banca, un ospedale o una qualsiasi azienda è stata attaccata non è mai un buon biglietto da visita.
Non c’è perdita peggiore, per un’azienda, di quella della reputazione. Perché un danno economico può essere recuperato. Un danno all’immagine, invece, è molto difficile da colmare, in quanto si lega alla percezione di fiducia che i Clienti hanno nei confronti di un’azienda. Ecco perché il tema della sicurezza è molto più ampio di quello che si pensi e non è connesso solamente a fattori tecnici.
Come si articola un Vulnerability Assessment
In ambito informatico, per Vulnerability Assessment si intende quel processo finalizzato a identificare e classificare i rischi e le vulnerabilità, in termini di sicurezza, dei sistemi informativi aziendali.
In pratica si tratta di una fotografia dei sistemi informatici mirata a verificare quanto un’azienda è esposta: si tratta di una vera e propria prevenzione che risolve la convinzione spesso diffusa che la propria azienda non sia un bersaglio.
S.Vulnerability è un Vulnerability Assessment che prevede i seguenti step:
- Individuazione del perimetro d’azione
- Simulazioni di attacco dall’esterno (per verificare l’efficacia dei sistemi di protezione del perimetro)
- Simulazioni di attacco dall’interno (per verificare l’assegnazione dei diritti per l’accesso alle risorse da parte dei dipendenti)
- Report finale per valutare il successivo piano di intervento