La condivisione delle informazioni sulle vulnerabilità consente di prendere decisioni adeguate per valutare i rischi legati alla sicurezza informatica.
Lo dice l’Agenzia Europea per la Sicurezza delle Reti e dell’informazione (Enisa) nel report pubblicato ieri “The State of Cybersecurity Vulnerabilities 2018-2019“.
La relazione dell’agenzia europea, che include il contributo degli esperti CERT-UE e di esperti di sicurezza informatica, evidenzia il lavoro che è stato inizialmente prodotto nel 2016 quando l’Enisa ha pubblicato il primo report sulle vulnerabilità.
Enisa: il report
Da allora, si legge nel report, l’ecosistema della vulnerabilità è notevolmente cambiato. Gli sviluppi positivi sono associati a maggiori sforzi nel raccogliere informazioni più accurate e coerenti sulle vulnerabilità, la loro gravità, gli exploit e gli attacchi associati, nonché il potenziale impatto e la complessità.
Uno dei punti chiave del report è la standardizzazione delle informazioni, che, secondo l’Enisa, svolge un ruolo chiave nel processo di raccolta delle informazioni sulle vulnerabilità semplificando la condivisione dei dati sulle minacce e la gestione dei rischi.
Lo studio Enisa
Lo scopo del rapporto è quello di fornire una panoramica delle opportunità e dei limiti che offre l’ecosistema di vulnerabilità.
Utilizzando le vulnerabilità pubblicate durante l’anno del 2018 e il Q1-Q2 del 2019, il report tenta di andare oltre l’analisi esplorativa standard, che è ben spiegata dai white paper e dai report del settore e tenta invece di rispondere a domande relative all’affidabilità, all’accuratezza delle fonti di vulnerabilità e alle metriche di valutazione.
Top 10 dei rischi in Italia per le aziende
Secondo i dati della nona edizione dell’Allianz Risk Barometer 2020, la consapevolezza della minaccia informatica è cresciuta rapidamente negli ultimi anni, spinta dalle aziende che si affidano sempre più ai dati e ai sistemi IT e da una serie di importanti incidenti.
In Italia ad esempio, i rischi maggiormente percepiti dalle aziende sono l’interruzione di attività, al primo posto con il 51% delle risposte, seguita dai rischi informatici (49%, in crescita rispetto al 38% del 2019).
Per approfondire
- Per scaricare il report completo “The State of Cybersecurity Vulnerabilities 2018-2019” clicca qui.