
Cyber attacks, ransomware e minacce interne sono sempre in agguato, è perciò estremamente importante per le aziende identificare ed eliminare le potenziali vulnerabilità alla propria sicurezza.
La sicurezza informatica è da considerarsi ormai più che una necessità, tant’è vero che l’AgID (Agenzia per l’Italia Digitale) ha emanato le misure minime di sicurezza ICT per le pubbliche amministrazioni. Si tratta di un insieme controlli e di azioni di natura tecnica/organizzativa, predisposte al fine di fornire un riferimento pratico per valutare e innalzare il proprio livello di sicurezza informatica.
I penetration tests svolgono un ruolo chiave nell’identificazione delle vulnerabilità informatiche aziendali mediante la simulazione di attacchi hacker, per porvi rimedio prima che un potenziale cyber aggressore le trovi e le sfrutti.
Lo scopo finale di questo test è quello di proteggere le informazioni critiche dagli estranei che cercano continuamente di ottenere un accesso non autorizzato al sistema.
Un penetration test efficiente aiuta a trovare le lacune negli strumenti di sicurezza che un’azienda sta utilizzando, individua i molteplici vettori di attacco e le configurazioni errate, aiuta anche a definire le priorità del rischio, risolverlo e migliorare i tempi complessivi di risposta alla sicurezza.
Digitel, in possesso della certificazione OSSTMM, una volta individuate le vulnerabilità attraverso il penetration test, relaziona i responsabili del sistema con un’accurata valutazione del potenziale impatto che la vulnerabilità avrebbe sull’intera organizzazione.
L’OSSTMM è una certificazione fornita da ISECOM – Institute for Security and Open Methodologies. Si tratta di un attestato, basato su best practice, volto a migliorare il lavoro svolto dai professionisti che si occupano di sicurezza informatica, nello specifico di penetration test.