VULNERABILITY ASSESSMENT



Un Vulnerability Assessment è quel processo finalizzato a definire, indentificare, classificare e prioritizzare i rischi e le vulnerabilità, in termini di sicurezza, dei sistemi informativi aziendali.

Si tratta di un vero e proprio scanning degli asset IT, una fotografia dei sistemi informatici mirata a verificare quanto un'azienda è esposta e quali rischi corre nel caso in cui le protezioni di cui si è dotata dovessero venire oltrepassate.

Perché fare un Vulnerability Assessment?

Eseguire un test sulle vulnerabilità di un sistema è estremamente importante per un'azienda e può persino risultare fondamentale per la sopravvivenza del business; scoprire in anticipo i propri punti deboli permette di adottare le opportune contromisure.

"Prevenire è meglio che curare"

Uno degli errori più comuni in cui incorrono le aziende è la convinzione di essere sicuri al cento per cento, pensando erroneamente che basti un antivirus per proteggere la rete e che la propria azienda non possa costituire un bersaglio per nessuno. Niente di più sbagliato.

Perché l'antivirus non basta?

Nonostante l'attenzione per l'installazione e aggiornamento puntuale delle applicazioni antivirus e firewall, le vulnerabilità di sicurezza rimangono un problema.

Un antivirus infatti non è sufficiente poiché i punti deboli molto spesso risiedono per esempio in cattive configurazioni degli asset, bug nelle applicazioni, nell'errore umano...

Per mantenere la continuità operativa di un'azienda, è fondamentale una valutazione di queste vulnerabilità, ricordando sempre che in ambito di sicurezza IT, vige un principio inequivocabile: il rischio zero non esiste.

Perché siamo tutti potenziali bersagli?

Laddove sembra esser pensiero comune alle PMI che non siano esse dei bersagli appetibili, la storia dimostra che in realtà gli attacchi spesso sono rivolti a un ampio spettro di vittime e altrettanto spesso sono perorati con criteri di targeting semi-casuali.

Una seconda analisi porta all'attenzione il fatto che le PMI sono le prime ad essere attaccate con più alta probabilità di successo perché più statisticamente scoperte e poco sicure rispetto alle grosse organizzazioni, oltre che costituire un'ottima chance di pivoting verso quest'ultime.

Quali sono i vantaggi del Vulnerability Assessment?

Il primo vantaggio è la consapevolezza del livello di sicurezza dei propri sistemi e la conseguente opportunità di abbassare il livello di rischio.  Con una politica di prevenzione degli attacchi, la continuità operativa dell’azienda è garantita e il pericolo di perdite economiche ridotto.

Un altro fattore essenziale connesso alla sicurezza: quello della reputation. La notizia che una banca, un ospedale o una qualsiasi azienda è stata attaccata non è mai un buon biglietto da visita.

Non c’è perdita peggiore, per un’azienda, di quella della reputazione. Perché un danno economico può essere recuperato. Un danno all’immagine, invece, è molto difficile da colmare, in quanto si lega alla percezione di fiducia che i clienti hanno nei confronti di un’azienda.

DIAMO UN PO' DI NUMERI

Il numero di segnalazioni al CERT nazionale nel 2018

2496

MALWARES

Aziende che sono state infettate da malwares

1658

INCIDENTS

Aziende che hannno riportato incidenti IT di varia natura

77

RANSOMWARES

Aziende hanno visto i propri dati criptati da un ransomware

58

LEAKS

Aziende a cui sono stati rubati e pubblicati i dati sensibili propri e di terzi

E tutto questo solo in Italia, nel 2018, ufficialmente segnalato...     

11.5

Miliardi di dollari

spesi nel 2019 ad oggi, a causa di attacchi Ransomware

2.4

Milioni di dollari

è il costo medio per azienda di un attacco Ransomware

50

Tempo medio

in giorni in cui l'azienda resta ferma a causa di un Malware

200

Dollari per individuo

di cui un'azienda ha perso i dati sensibili, a causa di un data breach

 

In relazione alla statistica di report noti su scala mondiale ad oggi:

21%

della totalità dei files, non è protetta in nessun modo

60%

delle aziende hanno dati critici sprotetti e in chiaro

65%

delle aziende con più di 500 utenti che non hanno mai cambiato password

350%

è la crescita annua degli attacchi ransomware

 

61%

degli attacchi verso aziende con meno di 1000 dipendenti

80%

incremento nel 2017 dei nuovi malware per MacOS

8%

delle richieste di siti web conducono ad un malware

80%

aumento nel 2017 degli attacchi verso IoT

I dati raccolti sopra sono aggiornati ad agosto 2019 - Fonti: Verizon, Cisco, Symantec, Varonis    

La nostra divisione di Cyber Security è più che preparata a soddisfare richieste di servizi di Vulnerability Assessment.
Chiedi appuntamento al nostro team di esperti, scrivici un messaggio!
Contattaci qui compilando il form.
FIDEM
INDIRIZZO

FIDEM s.r.l.
Sede Legale: Via Don G. B. Tessari 14/A - 37030 Lavagno, VR

PEC: fidemsrl@pecitaly.eu
REA: VR-420335
P.IVA: 04438280234

CONTATTI

commerciale@fidemsrl.it
giovanni.finetto@fidemsrl.it
+39 349 830 6245
+39 392 722 3278



Riferimenti del RPD/DPO nominato:

Avv. Paola Finetto
Via Enrico Fermi 11/A, 37135 Verona

C.F. FNTPLA76B55L364D
P.IVA 03367830233
Email: paola.finetto@it.Andersen.com
PEC: paolafinetto@ordineavvocativrpec.it
Tel. +39 041 5204488 / +393357905471

LINKS

PHALANX brochure
PHALANX MK II - brochure
Tecnologie per la sicurezza
Fidem Privacy Policy

© Copyright 2022 Fidem S.r.l. - All Rights Reserved