Il penetration impact è l’impatto che può avere un attacco informatico su un sistema o una rete. Per misurarlo è necessario il penetration test, un processo operativo in grado di simulare l’attacco di un hacker o un cyber-criminale, valutando così il livello di sicurezza della rete o del sistema.
L’analisi è composta da più fasi e ha lo scopo di mettere in evidenza le mancanze della piattaforma, dando il numero più elevato possibile di informazioni sulle vulnerabilità che hanno consentito l’accesso ed elencando le difese che il test ha sconfitto.
Il penetration test ci dà una chiara stima sulle capacità di difesa del sistema e sul livello di penetrazione che è stato raggiunto a causa di:
I problemi di sicurezza che rileva il penetration test e la valutazione sul loro impatto nel sistema, sono riportati al cliente.
Si analizzano inoltre le ripercussioni che questi problemi hanno sul business aziendale, proponendo:
