Sulla base degli incidenti avvenuti, Yoroi ha elaborato un sistema per stabilire quanto un'organizzazione è esposta a rischi cyber. Il rapporto: "Italia quinto Paese al mondo più colpito da ransomware"
Quanto rischia un’azienda sul web? Con l’aumento degli attacchi informatici quantificare questa informazione diventa cruciale. Prova a farlo una società italiana, Yoroi, che ha da poco elaborato il Cyber Exposure Index, cioè l’indice che valuta l’esposizione ai cyberattacchi di un’organizzazione. Si tratta di una formula matematica che, di fatto, ha l’obiettivo di misurare lo spazio utilizzabile da un possibile attaccante. Tre le variabili prese in considerazione: il numero di servizi esposti, il punteggio delle vulnerabilità e l’indice di data leakage (la diffusione di dati sul web e sul deep web).
Italia quinto Paese più colpito dai ransomware
Proprio in questi giorni un rapporto di Swascan (che insieme a Yoroi e Corvallis forma Tinexta Cyber, un polo nazionale dedicato alla sicurezza informatica) mostra quanto l’Italia sia tra i Paesi più colpiti dai criminali, soprattutto quando si parla di ransomware. Dopo Stati Uniti, Canada, Francia e Regno Unito, infatti, l’Italia ha subito più attacchi con richieste di riscatto e diffusione dei dati online. Ventotto sono le nostre aziende colpite nei primi mesi del 2021. Anche da qui passa l’esigenza di quantificare il rischio informatico con un indice non disponibile a tutti ma a disposizione degli addetti ai lavori.
Come funziona l’indice
Proprio sugli incidenti già accaduti si basa in parte il Cyber Exposure Index. Ad esempio prendendo in considerazione le informazioni raccolte nei forum hacker del Deep Web dove non è raro trovare in vendita i database delle anziende “bucate”. Più elevato è il numero di servizi raggiungibili su internet, più varie sono le tecniche che un attaccante può sfruttare per ottenere un accesso non autorizzato. Questo e altri fattori vengono calcolati nella formula matematica che restituisce il punteggio finale assegnato a un’azienda.
approfondimento
Colonial Pipeline, un mese dopo: cosa abbiamo imparato. PODCAST
"Non vogliamo giudicare un’organizzazione”
“Il focus del Cyber Exposure Index – dice Marco Ramilli, CEO di Yoroi – non è quello di giudicare l’organizzazione indicizzata ma di offrire una ‘vista di esposizione’ che un attaccante può utilizzare come step iniziale. È indicativo della probabilità di riuscita dell’attaccante”. Si potrà modificare? “Cambierà nel tempo in funzione delle azioni messe in campo per proteggersi. Ma intanto bisogna conoscerlo”.