Qual è il rischio cyber della tua azienda?

Cyber risk sicurezza informatica

Esiste una formula per calcolare il rischio cyber di un’azienda? Ora sì, grazie al Cyber Exposure Index: l’indice che valuta la sicurezza informatica di un’azienda.

Ransomware, phishing, spyware, malware e altre tipologie di violazioni informatiche sfruttano le vulnerabilità di sistema per sottrarre dati e informazioni dai database attaccati. I cybercriminali utilizzano le loro capacità per adattare il tipo di attacco all’obiettivo da perseguire. Più un sistema informatico non è protetto, maggiore è la superficie d’attacco e di conseguenza aumenta il rischio cyber.

Calcolare il proprio rischio cyber

Esiste però un modo per calcolare quale sia realmente il proprio rischio cyber. Il Cyber Exposure Index, sviluppato dalla società di cyber sicurezza Yoroi, misura lo spazio digitale utilizzabile da un cyber criminale.

Per riuscire a calcolare correttamente il rischio cyber, l’indice analizza 3 variabili:

  • Numero di servizi esposti
  • Numero di vulnerabilità note presenti
  • Indice di data leak legati al dominio aziendale.

Le variabili sono calcolate sulla base di eventi già accaduti come, ad esempio, un attacco informatico di particolare successo. Il Cyber Exposure Index infatti, sfrutta le informazioni raccolte in forum hacker e nel dark web e deep web per calcolare il cyber risk.

In sostanza, maggiore è il numero di servizi raggiungibili su internet, più varie saranno le tecniche che un cyber criminale potrà mettere in atto per accedere in modo non autorizzato. Allo stesso modo più vulnerabilità sono sfruttabili da un attaccante, più sarà facile compromettere un’infrastruttura. Infine, maggiore è la quantità di data leak presenti, più facile sarà ottenere informazioni utili per portare a termine un attacco.

Come incrementare la sicurezza informatica.

Secondo gli esperti di Yoroi per ridurre il numero di servizi esposti, un’azienda dovrebbe analizzare tutti gli IP e i servizi esposti all’esterno, riducendo l’accesso solo a quelli strettamente necessari. Accorgimento fondamentale soprattutto a seguito della diffusione dello smart working e del lavoro in mobilità.

Un altro importante accorgimento per ridurre il rischio cyber consiste nel tenere traccia del numero di vulnerabilità note. La somma delle gravità e delle vulnerabilità note permette infatti, una stima precisa della facilità con cui un aggressore sarà in grado di sfruttare una di queste vulnerabilità per compromettere il sistema informatico aziendale.

Per ridurre questo indice, è consigliabile installare gli aggiornamenti dei software vulnerabili (ne parlavamo anche qui), dando precedenza ai servizi esposti in rete.

Infine, analizzate l’indice dei data leakage. Per leak si intendono i dati trapelati da una precedente violazione informatica. Un leak potrebbe racchiudere informazioni personali, password criptate o password in chiaro.

I cybercriminali spesso utilizzano i leak delle violazioni precedenti per avviare degli attacchi tramite brute force: una serie di tentativi di combinazioni “nome utente – password” che sfruttano come fonte i dati contenuti dei data leak. Per ridurre il numero di leak futuri è importante: ridurre il numero di account esterni creati, utilizzare password diverse per ogni servizio e controllare periodicamente le proprie password per verificare che non siano compromesse.

Il Cyber Security Index dunque, fornisce tutte le informazioni necessarie per la sicurezza informatica aziendale. Eseguire un’analisi preventiva, valutare le criticità della propria infrastruttura aziendale, effettuare costantemente gli aggiornamenti richiesti permette di proteggere informazioni, dati e l’intero ecosistema aziendale. Contattaci per saperne di più e valutare insieme il rischio cyber della tua azienda.

Altre notizie…

Sicurezza delle PMI al centro di nuove misure UE

Sicurezza delle PMI al centro di nuove misure UE

La pandemia ha posto le PMI di fronte ad un imperativo: adottare nel minor tempo possibile, nuove misure di continuità operativa prestando la massima attenzione alla sicurezza. Spesso però, la rapidità del cambiamento ha evidenziato alcune pecche nella cyber security,...

Dati e regolamento dopo 3 anni di GDPR

Dati e regolamento dopo 3 anni di GDPR

Sono passati 3 anni dall’entrata in vigore del Regolamento generale europeo per la protezione dei dati (GDPR) e gli investimenti in privacy policy in Italia sono ancora scarsi. Era il 24 Maggio 2016 quando il GDPR entrava nella legislazione europea con l’obiettivo di...

VPN per lavorare in sicurezza e non solo

VPN per lavorare in sicurezza e non solo

Servirsi di una VPN qualificata è un aspetto importantissimo per garantire un buon livello di sicurezza ai nostri device. Ma a cosa serve esattamente una VPN? Di quanti mezzi ci serviamo quotidianamente per mettere al sicuro i nostri beni? Adottiamo antifurti con...

Pin It on Pinterest

Share This