Definição – O que significa Avaliação de Vulnerabilidade?
Uma avaliação de vulnerabilidade é um processo de gerenciamento de risco usado para identificar, quantificar e classificar possíveis vulnerabilidades a ameaças em um determinado sistema. Não é isolado em um único campo e é aplicado a sistemas em diferentes setores, como:
- sistemas de TI
- Energia e outros sistemas de utilidade
- Transportes
- Sistemas de comunicação
O principal componente de uma avaliação de vulnerabilidade é a definição adequada para a classificação de perda de impacto e a vulnerabilidade do sistema a essa ameaça específica. A perda de impacto difere por sistema. Por exemplo, uma torre de controle de tráfego aéreo avaliada pode considerar alguns minutos de inatividade como uma perda de impacto grave, enquanto para um escritório do governo local, esses poucos minutos de perda de impacto podem ser insignificantes.
Definirtec explica a avaliação de vulnerabilidade
As avaliações de vulnerabilidade são projetadas para produzir uma lista classificada ou priorizada das vulnerabilidades de um sistema para vários tipos de ameaças. As organizações que usam essas avaliações estão cientes dos riscos de segurança e entendem que precisam de ajuda para identificar e priorizar problemas potenciais. Ao compreender suas vulnerabilidades, uma organização pode formular soluções e patches para essas vulnerabilidades para incorporação em seu sistema de gerenciamento de risco.
A perspectiva de uma vulnerabilidade pode ser diferente, dependendo do sistema avaliado. Por exemplo, um sistema de serviço público, como energia e água, pode priorizar vulnerabilidades a itens que podem interromper serviços ou danificar instalações, como calamidades, adulteração e ataques terroristas. No entanto, um sistema de informação (SI), como um site com bancos de dados, pode exigir uma avaliação de sua vulnerabilidade a hackers e outras formas de ataque cibernético. Por outro lado, um data center pode exigir uma avaliação de vulnerabilidades físicas e virtuais porque requer segurança para suas instalações físicas e presença cibernética.