ENISA: la chiave contro le minacce cyber è la condivisione delle informazioni

La condivisione delle informazioni sulle vulnerabilità consente di prendere decisioni adeguate per valutare i rischi legati alla sicurezza informatica. È quanto afferma l’Agenzia Europea per la Sicurezza delle Reti e dell’informazione (Enisa) nel report “The State of Cybersecurity Vulnerabilities 2018-2019”.

Il report, che include il contributo degli esperti CERT-UE e di esperti di sicurezza informatica, evidenzia il lavoro svolto nel 2016 quando l’Enisa pubblicò il primo report sulle vulnerabilità.

Da quel momento l’ecosistema della vulnerabilità è notevolmente cambiato. Gli sviluppi positivi sono associati a maggiori sforzi nel raccogliere informazioni più accurate e coerenti sulle vulnerabilità, la loro gravità, gli exploit e gli attacchi associati, nonché il potenziale impatto e la complessità.

Uno dei punti chiave del report è la standardizzazione delle informazioni, che, secondo l’Enisa, svolge un ruolo chiave nel processo di raccolta delle informazioni sulle vulnerabilità semplificando la condivisione dei dati sulle minacce e la gestione dei rischi.

Lo scopo del rapporto è quello di fornire una panoramica delle opportunità e dei limiti che offre l’ecosistema di vulnerabilità.

Utilizzando le vulnerabilità pubblicate durante l’anno del 2018 e il Q1-Q2 del 2019, il report tenta di andare oltre l’analisi esplorativa standard, che è ben spiegata dai white paper e dai report del settore e tenta invece di rispondere a domande relative all’affidabilità, all’accuratezza delle fonti di vulnerabilità e alle metriche di valutazione.

Secondo i dati della nona edizione dell’Allianz Risk Barometer 2020, la consapevolezza della minaccia informatica è cresciuta rapidamente negli ultimi anni, spinta dalle aziende che si affidano sempre più ai dati e ai sistemi IT e da una serie di importanti incidenti.

In Italia ad esempio, i rischi maggiormente percepiti dalle aziende sono l’interruzione di attività, al primo posto con il 51% delle risposte, seguita dai rischi informatici (49%, in crescita rispetto al 38% del 2019).

minacce cyber