Da anni HiSolutions pubblica nel report annuale sulle vulnerabilità le rilevazioni sulla situazione della sicurezza informatica nelle aziende e nelle autorità. L'attuale rapporto 2021 mostra uno sviluppo positivo, che tuttavia consente una valutazione critica.
Negli ultimi anni, la sicurezza informatica è diventata sempre più uno dei temi principali nell'agenda di aziende e autorità di tutto il mondo. Con la progressiva implementazione della digitalizzazione, la considerazione critica della sicurezza IT sta diventando sempre più importante. I requisiti legali, la pressione competitiva e, soprattutto, gli interessi economici costringono le aziende ad affrontare intensamente la questione di dove i loro sistemi sono vulnerabili, quali conseguenze possono avere i punti deboli e come possono essere effettivamente eliminati.
Il Vulnerability Report 2021 mostra i deficit
Con il report sulla vulnerabilità, HiSolutions mette letteralmente il dito nella piaga. Dal 2013, lo specialista di consulenza IT per la sicurezza e la gestione IT mostra con precisione quali problemi si sono verificati più frequentemente nell'ultimo anno e quanto sono stati gravi. La base dati necessaria è fornita da una valutazione sistematica di un'aggregazione dei penetration test effettuati da HiSolutions in un anno per conto del cliente. Un'evoluzione della situazione della sicurezza può essere ricavata anche dal confronto con i risultati delle segnalazioni di vulnerabilità degli anni passati.
La valutazione della sicurezza informatica nell'ultimo anno si basa su un totale di 89 test di penetrazione e vulnerabilità che HiSolutions ha effettuato presso aziende e autorità nel 2020.
Base: quasi 90 test di vulnerabilità
Sviluppo della criticità dal 2013 al 2020: l'11% delle vulnerabilità critiche è inferiore, ma non buono (Immagine: HiSolutions).
Nella valutazione e presentazione dei risultati del test, HiSolutions si basa sulla "OWASP Top 10". L'"Open Web Application Security Project" identifica le 10 vulnerabilità più gravi nelle applicazioni web in termini di frequenza e impatto. Tuttavia, poiché i criteri OWASP corrispondono solo in parte ai risultati e agli obiettivi del test del report sulle vulnerabilità, HiSolutions aggiunge altre quattro categorie. Nel rapporto, le vulnerabilità sono classificate in quattro categorie in base alla loro gravità: Critica, Alta, Media e Bassa.
In sintesi, il report sulle vulnerabilità 2021 mostra a prima vista uno sviluppo positivo della sicurezza informatica rispetto all'anno precedente. Il numero di vulnerabilità classificate come medie (Medium) e deboli (Low) è aumentato. Tuttavia, l'aumento è accompagnato da una diminuzione misurabile delle vulnerabilità di sicurezza critiche (Critical) e alte (High). Nella valutazione complessiva, tuttavia, HiSolutions mette in guardia dall'interpretare questo risultato come un miglioramento fondamentale della situazione della sicurezza nelle aziende e nelle autorità. Piuttosto, si può presumere che le circostanze speciali della pandemia di Covid-19 si riflettano nei risultati.
Circostanze viste chiaramente dal Covid-19
Sviluppo della criticità dei rilievi per categoria rispetto all'anno precedente (Immagine: HiSolutions).
L'implementazione di penetration test interni è di particolare importanza per testare la sicurezza informatica nelle aziende e nelle autorità. Simulano l'intrusione in un'infrastruttura IT, che da un lato può causare ingenti danni e dall'altro spesso le aziende non sono adeguatamente protette. A causa delle misure che accompagnano la pandemia, come i blocchi, le restrizioni di viaggio e il trasferimento delle operazioni aziendali presso l'home office, nel 2020 sono stati eseguiti molti test di vulnerabilità in modo alternativo, che non è del tutto paragonabile al tipo di test convenzionale. Laddove HiSolutions ha effettuato test di penetrazione in loco, non vi è stato alcun miglioramento significativo della situazione della sicurezza rispetto all'anno precedente. Il rapporto completo sulle vulnerabilità di HiSolutions 2021 è disponibile online per il download gratuito.
Altro su HiSolutions.com
A proposito di HiSolutions
HiSolutions AG è uno degli specialisti più rinomati per la sicurezza e la gestione IT nei paesi di lingua tedesca. Da oltre 25 anni combiniamo un know-how altamente specializzato nei settori della gestione dei servizi IT e della sicurezza delle informazioni con forza concettuale, innovazione e competenza nell'implementazione. Circa 250 dipendenti supportano istituzioni piccole, rinomate, medie e grandi di quasi tutti i settori, nonché della pubblica amministrazione a livello federale, statale e locale nell'utilizzo delle opportunità del cambiamento digitale per se stesse e nel controllo dei rischi associati.