Enisa: ‘la condivisione delle informazioni è la chiave contro le vulnerabilità’. Il report

La condivisione delle informazioni sulle vulnerabilità consente di prendere decisioni adeguate per valutare i rischi legati alla sicurezza informatica.

Lo dice l’Agenzia Europea per la Sicurezza delle Reti e dell’informazione (Enisa)nel report pubblicato ieri The State of Cybersecurity Vulnerabilities 2018-2019.

La relazione dell’agenzia europea, che include il contributo degli esperti CERT-UE e di esperti di sicurezza informatica, evidenzia il lavoro che è stato inizialmente prodotto nel 2016 quando l’Enisa ha pubblicato il primo report sulle vulnerabilità.

Enisa: il report

Da allora, si legge nel report, l’ecosistema della vulnerabilità è notevolmente cambiato. Gli sviluppi positivi sono associati a maggiori sforzi nel raccogliere informazioni più accurate e coerenti sulle vulnerabilità, la loro gravità, gli exploit e gli attacchi associati, nonché il potenziale impatto e la complessità.

Uno dei punti chiave del report è la standardizzazione delle informazioni, che, secondo l’Enisa, svolge un ruolo chiave nel processo di raccolta delle informazioni sulle vulnerabilità semplificando la condivisione dei dati sulle minacce e la gestione dei rischi.

Lo studio Enisa

Lo scopo del rapporto è quello di fornire una panoramica delle opportunità e dei limiti che offre l’ecosistema di vulnerabilità.

Utilizzando le vulnerabilità pubblicate durante l’anno del 2018 e il Q1-Q2 del 2019, il report tenta di andare oltre l’analisi esplorativa standard, che è ben spiegata dai white paper e dai report del settore e tenta invece di rispondere a domande relative all’affidabilità, all’accuratezza delle fonti di vulnerabilità e alle metriche di valutazione.

Top 10 dei rischi in Italia per le aziende

Secondo i dati della nona edizione dell’Allianz Risk Barometer 2020, la consapevolezza della minaccia informatica è cresciuta rapidamente negli ultimi anni, spinta dalle aziende che si affidano sempre più ai dati e ai sistemi IT e da una serie di importanti incidenti.

Fonte: Allianz Risk Barometer 2020

In Italia ad esempio, i rischi maggiormente percepiti dalle aziende sono l’interruzione di attività, al primo posto con il 51% delle risposte, seguita dai rischi informatici (49%, in crescita rispetto al 38% del 2019).

Per approfondire

  • Per scaricare il report completo “The State of Cybersecurity Vulnerabilities 2018-2019” clicca qui.