Test di cibersicurezza per la sicurezza e la sovranità digitale della Svizzera.
Sono necessari test di sicurezza indipendenti.
La digitalizzazione offre grandi vantaggi alla società e all'economia. Perché le persone, le aziende e le istituzioni possano fidarsi del mondo virtuale in cui vivono e lavorano, esso deve offrire lo stesso elevato livello di sicurezza del mondo fisico.
L'utilizzo di componenti digitali non sicuri rappresenta un rischio particolarmente elevato per la sicurezza e l'indipendenza della Svizzera.
Testiamo in modo proattivo
Identifichiamo i punti deboli critici dei prodotti digitali, analizziamo in modo proattivo i rischi delle nuove tecnologie digitali e contribuiamo attivamente alla loro sicurezza. In qualità di organizzazione indipendente senza scopo di lucro, testiamo prodotti e applicazioni digitali che in Svizzera non vengono controllati o lo sono in modo insufficiente a causa dell'assenza di requisiti legali o di incentivi economici, anche per nostra iniziativa. Ci concentriamo sui test commissionati da operatori di infrastrutture critiche, autorità, polizia ed esercito.
Siamo obiettivi e indipendenti
I nostri test sono indipendenti da produttori, fornitori, venditori e interessi politici. Agiamo in modo responsabile, trasparente e libero da qualsiasi influenza.
Il numero di vulnerabilità CVE registrate ogni giorno è in rapido aumento.
I responsabili della sicurezza devono gestire in media 110 nuove vulnerabilità al giorno.
Fonte: CVEdetails.com – Valori annuali ripartiti per 365 giorni, 2021-2024
Il 33% di tutte le vulnerabilità riguarda i dispositivi IoT, rispetto al 14% nel 2023.
Questo dato rappresenta un aumento del 136%. Il mondo connesso sta diventando sempre più vulnerabile.
Fonte: Forescout Research, Vedere Labs (2024), confronto 2023/2024
Nel 99% dei casi, si tratta di vulnerabilità con il massimo grado di criticità. Evitabili con patch tempestive.
Situazione evitabile grazie a patch applicate con tempestività.
Fonte: Bitdefender & NETGEAR (2024) – Sicurezza IoT nel 2024
Un attacco ransomware su tre sfrutta vulnerabilità note e non patchate.
Si tratta di vulnerabilità che si possono evitare, in quanto vengono solitamente individuate rapidamente durante i test di sicurezza.
