Esiste una formula per calcolare il rischio cyber di un’azienda? Ora sì, grazie al Cyber Exposure Index: l’indice che valuta la sicurezza informatica di un’azienda.
Ransomware, phishing, spyware, malware e altre tipologie di violazioni informatiche sfruttano le vulnerabilità di sistema per sottrarre dati e informazioni dai database attaccati. I cybercriminali utilizzano le loro capacità per adattare il tipo di attacco all’obiettivo da perseguire. Più un sistema informatico non è protetto, maggiore è la superficie d’attacco e di conseguenza aumenta il rischio cyber.
Calcolare il proprio rischio cyber
Esiste però un modo per calcolare quale sia realmente il proprio rischio cyber. Il Cyber Exposure Index, sviluppato dalla società di cyber sicurezza Yoroi, misura lo spazio digitale utilizzabile da un cyber criminale.
Per riuscire a calcolare correttamente il rischio cyber, l’indice analizza 3 variabili:
- Numero di servizi esposti
- Numero di vulnerabilità note presenti
- Indice di data leak legati al dominio aziendale.
Le variabili sono calcolate sulla base di eventi già accaduti come, ad esempio, un attacco informatico di particolare successo. Il Cyber Exposure Index infatti, sfrutta le informazioni raccolte in forum hacker e nel dark web e deep web per calcolare il cyber risk.
In sostanza, maggiore è il numero di servizi raggiungibili su internet, più varie saranno le tecniche che un cyber criminale potrà mettere in atto per accedere in modo non autorizzato. Allo stesso modo più vulnerabilità sono sfruttabili da un attaccante, più sarà facile compromettere un’infrastruttura. Infine, maggiore è la quantità di data leak presenti, più facile sarà ottenere informazioni utili per portare a termine un attacco.
Come incrementare la sicurezza informatica.
Secondo gli esperti di Yoroi per ridurre il numero di servizi esposti, un’azienda dovrebbe analizzare tutti gli IP e i servizi esposti all’esterno, riducendo l’accesso solo a quelli strettamente necessari. Accorgimento fondamentale soprattutto a seguito della diffusione dello smart working e del lavoro in mobilità.
Un altro importante accorgimento per ridurre il rischio cyber consiste nel tenere traccia del numero di vulnerabilità note. La somma delle gravità e delle vulnerabilità note permette infatti, una stima precisa della facilità con cui un aggressore sarà in grado di sfruttare una di queste vulnerabilità per compromettere il sistema informatico aziendale.
Per ridurre questo indice, è consigliabile installare gli aggiornamenti dei software vulnerabili (ne parlavamo anche qui), dando precedenza ai servizi esposti in rete.
Infine, analizzate l’indice dei data leakage. Per leak si intendono i dati trapelati da una precedente violazione informatica. Un leak potrebbe racchiudere informazioni personali, password criptate o password in chiaro.
I cybercriminali spesso utilizzano i leak delle violazioni precedenti per avviare degli attacchi tramite brute force: una serie di tentativi di combinazioni “nome utente – password” che sfruttano come fonte i dati contenuti dei data leak. Per ridurre il numero di leak futuri è importante: ridurre il numero di account esterni creati, utilizzare password diverse per ogni servizio e controllare periodicamente le proprie password per verificare che non siano compromesse.
Il Cyber Security Index dunque, fornisce tutte le informazioni necessarie per la sicurezza informatica aziendale. Eseguire un’analisi preventiva, valutare le criticità della propria infrastruttura aziendale, effettuare costantemente gli aggiornamenti richiesti permette di proteggere informazioni, dati e l’intero ecosistema aziendale. Contattaci per saperne di più e valutare insieme il rischio cyber della tua azienda.
