Misurare l'indice di esposizione delle aziende agli attacchi informatici. E' l'obiettivo del Cyber Exposure Index realizzato da Yoroi, azienda italiana attiva nella sicurezza informatica. Misura lo spazio digitale utilizzabile da un possibile 'attaccante', contro ogni organizzazione, utilizzando tre variabili: il numero di servizi esposti, lo score delle vulnerabilità e l'indice di data leakage (fuga di dati). E la sua importanza è facile da comprendere, visto che la sicurezza informatica, notano a Yoroi, passa prima di tutto per la capacità di muoversi in anticipo ed evitare o limitare i danni potenzialmente distruttivi di un attacco cyber.
Pericoli che non possiamo ignorare, sottolineano all'azienda, visto che la difesa dello spazio digitale gioca un ruolo centrale nella difesa del funzionamento di ogni organizzazione e, più in generale, nell'economia del nostro paese.
L'indice si basa su eventi già accaduti, come un attacco informatico di successo; sfrutta informazioni raccolte nei forum hacker del Deep Web; analizza i dati in vendita nei marketplace illegali del Dark Web. "Per ogni organizzazione, ente o azienda - afferma Marco Castaldo, consigliere delegato di Yoroi - oggi è cruciale avere informazioni tempestive sulla propria postura di sicurezza, prima che eventuali vulnerabilità vengano sfruttate da attaccanti malevoli. Per valutare correttamente quella postura bisogna analizzare quell'organizzazione dall'interno, certo, ma anche all'esterno, alla ricerca delle sue 'esposizioni'".
"Un'azienda che vedrà un numero 'alto' come indice di esposizione - continua Castaldo - potrà decidere se approfondire l'indice di rischio attuale con un'analisi interna. Le esposizioni tracciate dal nostro sistema di analisi ci consentiranno tra l'altro di consigliare a quella organizzazione le azioni più mirate per poter massimizzare il ritorno dall'investimento in strumenti di difesa cyber".