Il punto di partenza di una strategia di difesa efficace, è quello di prendere consapevolezza delle vulnerabilità di una infrastruttura o sistema informatico.
Un IT Assessment è la valutazione di una infrastruttura di rete volta a individuare le vulnerabilità, definire il livello di rischio e fornire un piano di azioni (investimenti hardware e software, policy aziendali, formazione, …) per mitigare il rischio informatico. Quest’ultimo non è solo dovuto agli attacchi informatici ma anche a comportamenti errati interni all’azienda.
L’aspetto sicuramente più rilevante è che le vulnerabilità sono in continuo divenire perché legate all’obsolescenza tecnologica, ai mancati aggiornamenti software/applicativi e al comportamento errato delle persone, a tutti i livelli, a causa della scarsa cultura e formazione sulla sicurezza informatica.