Cyber-attacchi alle aziende: ora c’è una formula che valuta quanto si rischia

Sapete che attraverso una formula è ora possibile capire quanto un’azienda rischi con i cyber-attacchi? Un’informazione che risulta cruciale alla luce delle continue intrusioni criminali che si sono verificate in particolare da quando è scoppiata la pandemia e che ha riguardato anche aziende di primissimo livello.

Cyber attacchi, arriva l'indice (Foto Open)
Cyber attacchi, arriva l’indice: come funziona (Foto Open)

A riuscire nell’impresa, senza dubbio titanica, è la Yoroi, un’azienda tutta italiana che, come scrive Skytg24.it, ha elaborato il suo Cyber Exposure Index, ovvero, l’indice di esposizione ad un attacco cyber di un’organizzazione. In sostanza è una formula matematica che ha l’obiettivo di misurare quale sia lo spazio di “manovra” di un possibile criminale della rete nei confronti di una determinata azienda. L’indice prende in considerazione tre diverse variabili, a cominciare dal numero di servizi esposti, quindi il punteggio delle vulnerabilità e infine, l’indice di data leakage, ovvero la diffusione di dati sul web e sul deep web.

Cyber-attacchi, l'indice che aiuta le aziende (Foto IlMessaggero)
Cyber-attacchi, l’indice che aiuta le aziende: i dettagli (Foto IlMessaggero)

CYBER-ATTACCHI ALLE AZIENDE, ECCO L’INDICE DI YOROI CHE MISURA IL GRADO DI ESPOSIZIONE

POTREBBE INTERESSARTISei vittima di un ricatto hacker? Se paghi ecco cosa può succederti

“Il focus del Cyber Exposure Index – spiega Marco Ramilli i l CEO di Yoroi – non è quello di giudicare l’organizzazione indicizzata ma di offrire una ‘vista di esposizione’ che un attaccante può utilizzare come step iniziale. È indicativo della probabilità di riuscita dell’attaccante. Si potrà modificare? Cambierà nel tempo in funzione delle azioni messe in campo per proteggersi. Ma intanto bisogna conoscerlo”. Così invece Marco Castaldo, consigliere delegato di Yoroi: “Per ogni organizzazione, ente o azienda oggi è cruciale avere informazioni tempestive sulla propria postura di sicurezza, prima che eventuali vulnerabilità vengano sfruttate da attaccanti malevoli. Per valutare correttamente quella postura bisogna analizzare quell’organizzazione dall’interno, certo, ma anche all’esterno, alla ricerca delle sue esposizioni”.

POTREBBE INTERESSARTIInternet down, altro che attacco hacker: ecco chi ha messo in ginocchio la rete

Ma qualora un’azienda vedesse il proprio indice di esposizione un po’ alto cosa dovrà fare? “Potrà decidere – continua Castaldo – se approfondire l’indice di rischio attuale con un’analisi interna. Le esposizioni tracciate dal nostro sistema di analisi ci consentiranno tra l’altro di consigliare a quella organizzazione le azioni più mirate per poter massimizzare il ritorno dall’investimento in strumenti di difesa cyber”. L’Italia, stando ad un recente rapporto di Swascan, è tra i paesi più colpiti dai criminali digitali, ed in particolare quando si parla di attacchi ransomware. Dopo gli Stati Uniti, il Canada, la Francia e il Regno, l’Italia ha subito molteplici attacchi con richieste di riscatto e diffusione dei dati online, e nei primi sei mesi del 2021 sono state ben 28 le aziende che sono state colpite.

Gestione cookie