La condivisione delle informazioni sulle vulnerabilità consente di prendere decisioni adeguate per valutare i rischi legati alla sicurezza informatica. È quanto afferma l’Agenzia Europea per la Sicurezza delle Reti e dell’informazione (Enisa) nel report “The State of Cybersecurity Vulnerabilities 2018-2019”.
Il report, che include il contributo degli esperti CERT-UE e di esperti di sicurezza informatica, evidenzia il lavoro svolto nel 2016 quando l’Enisa pubblicò il primo report sulle vulnerabilità.
Da quel momento l’ecosistema della vulnerabilità è notevolmente cambiato. Gli sviluppi positivi sono associati a maggiori sforzi nel raccogliere informazioni più accurate e coerenti sulle vulnerabilità, la loro gravità, gli exploit e gli attacchi associati, nonché il potenziale impatto e la complessità.
Uno dei punti chiave del report è la standardizzazione delle informazioni, che, secondo l’Enisa, svolge un ruolo chiave nel processo di raccolta delle informazioni sulle vulnerabilità semplificando la condivisione dei dati sulle minacce e la gestione dei rischi.
Lo scopo del rapporto è quello di fornire una panoramica delle opportunità e dei limiti che offre l’ecosistema di vulnerabilità.
Utilizzando le vulnerabilità pubblicate durante l’anno del 2018 e il Q1-Q2 del 2019, il report tenta di andare oltre l’analisi esplorativa standard, che è ben spiegata dai white paper e dai report del settore e tenta invece di rispondere a domande relative all’affidabilità, all’accuratezza delle fonti di vulnerabilità e alle metriche di valutazione.
Secondo i dati della nona edizione dell’Allianz Risk Barometer 2020, la consapevolezza della minaccia informatica è cresciuta rapidamente negli ultimi anni, spinta dalle aziende che si affidano sempre più ai dati e ai sistemi IT e da una serie di importanti incidenti.
In Italia ad esempio, i rischi maggiormente percepiti dalle aziende sono l’interruzione di attività, al primo posto con il 51% delle risposte, seguita dai rischi informatici (49%, in crescita rispetto al 38% del 2019).