Home

vulnerabilità

La vulnerabilità è la suscettibilità a subire danni, interruzioni o sfruttamenti a seguito dell’esistenza di una o più debolezze in un sistema, in un processo o in un gruppo di persone. Può derivare da lacune tecnologiche, carenze organizzative, fattori umani o condizioni ambientali. Nella pratica, una vulnerabilità rappresenta una porta d’ingresso o una debolezza che può essere compromessa o esposta a rischi.

In ambito informatico, una vulnerabilità è una debolezza software, hardware o di configurazione che può essere

La gestione delle vulnerabilità è un processo continuo che comprende l’inventario degli asset, l’identificazione delle debolezze,

Etimologicamente, vulnerabilità deriva dal latino vulnerare, “ferire”, ma in ambito contemporaneo indica la potenziale suscettibilità a

sfruttata
da
un
attaccante
per
violare
confidenzialità,
integrità
o
disponibilità
di
un
sistema.
Esistono
vulnerabilità
note,
vulnerabilità
zero-day
e
vulnerabilità
legate
a
pratiche
di
gestione
delle
credenziali,
patching
e
protezione
della
rete.
Oltre
all’informatica,
la
vulnerabilità
si
applica
anche
a
contesti
sociali
(ad
es.
dipendenze
delle
persone
da
pratiche
non
sicure),
economici
(dipendenze
da
catene
di
approvvigionamento
fragili)
e
ambientali
(esposizione
a
rischi
naturali).
la
valutazione
del
rischio
(spesso
con
sistemi
di
punteggio
come
CVSS
nel
contesto
ICT),
la
pianificazione
delle
mitigazioni,
l’implementazione
di
patch
o
contromisure
e
la
verifica
dell’efficacia,
seguita
dal
monitoraggio
costante.
Una
cultura
orientata
alla
vulnerabilità
mira
a
ridurre
l’esposizione
aumentandone
resilienza
e
controllo
sui
rischi.
danni
o
sfruttamenti.