(ANSA) – ROMA, 02 LUG – Misurare l’indice di esposizione
delle aziende agli attacchi informatici. E’ l’obiettivo del
Cyber Exposure Index realizzato da Yoroi, azienda italiana
attiva nella sicurezza informatica. Misura lo spazio digitale
utilizzabile da un possibile ‘attaccante’, contro ogni
organizzazione, utilizzando tre variabili: il numero di servizi
esposti, lo score delle vulnerabilità e l’indice di data leakage
(fuga di dati). E la sua importanza è facile da comprendere,
visto che la sicurezza informatica, notano a Yoroi, passa prima
di tutto per la capacità di muoversi in anticipo ed evitare o
limitare i danni potenzialmente distruttivi di un attacco cyber.
Pericoli che non possiamo ignorare, sottolineano all’azienda,
visto che la difesa dello spazio digitale gioca un ruolo
centrale nella difesa del funzionamento di ogni organizzazione
e, più in generale, nell’economia del nostro paese.
L’indice si basa su eventi già accaduti, come un attacco
informatico di successo; sfrutta informazioni raccolte nei forum
hacker del Deep Web; analizza i dati in vendita nei marketplace
illegali del Dark Web. “Per ogni organizzazione, ente o azienda
– afferma Marco Castaldo, consigliere delegato di Yoroi – oggi è
cruciale avere informazioni tempestive sulla propria postura di
sicurezza, prima che eventuali vulnerabilità vengano
sfruttate da attaccanti malevoli. Per valutare correttamente
quella postura bisogna analizzare quell’organizzazione
dall’interno, certo, ma anche all’esterno, alla ricerca delle
sue ‘esposizioni'”.
“Un’azienda che vedrà un numero ‘alto’ come indice di
esposizione – continua Castaldo – potrà decidere se approfondire
l’indice di rischio attuale con un’analisi interna. Le
esposizioni tracciate dal nostro sistema di analisi ci
consentiranno tra l’altro di consigliare a quella organizzazione
le azioni più mirate per poter massimizzare il ritorno
dall’investimento in strumenti di difesa cyber”. (ANSA).
Fonte Ansa.it