Verificare con ricorrenza la presenza di #vulnerabilità critiche sulle #superfici più a #rischio di una azienda, risulta una prassi consolidata per la misurazione del rischio attraverso controlli in campo, anche se non tutte le aziende lo praticano con #costanza ed #efficacia.
Sebbene i Vulnerability Assessment (#VA) risultano carenti nell’identificare gli “impatti reali” (cosa possibile con i Penetration test), queste attività consentono in modo automatizzato, di individuare le falle sullo strato esterno dei sistemi, che consentono poi, concatenando altre vulnerabilità di arrivare ai dati sensibili del sistema.
Partendo dagli Asset aziendali e dall’analisi del rischio, si identificano i sistemi più critici o si definisce la politica di Assessment. Anche se queste attività possono riportare dei falsi positivi, attivare un processo ricorsivo di verifica degli Asset ICT della propria organizzazione, risulta un percorso oggi imprescindibile per una corretta “igene” Cyber.
#redhotcyber #cybersecurity #riskmanagement #ict #vulnerabilità
