La vulnerabilidad en sí misma puede causar daños a los activos()

La propia fragilidad puede ser perjudicial para un activo. error.

La vulnerabilidad, también conocida como debilidad o vulnerabilidad, es un eslabón débil de un activo o grupo de activos que puede ser aprovechado por amenazas para causar daños. Las vulnerabilidades, si una amenaza las explota con éxito, pueden causar daños a los activos. Las vulnerabilidades pueden existir en diversos aspectos como el entorno físico, la organización, los procesos, las personas, la gestión, la configuración, el hardware, el software y la información.

La vulnerabilidad está estrechamente relacionada con los activos y es su atributo inherente. Su existencia objetiva es absoluta, pero la existencia de vulnerabilidad no necesariamente causa un incidente de seguridad. La vulnerabilidad pura por sí sola no dañará un activo si no es explotada por la amenaza correspondiente.

Los tres elementos de la gestión de riesgos de seguridad son activos, amenazas y vulnerabilidades. La existencia de vulnerabilidades generará riesgos, y los sujetos de amenaza utilizan las vulnerabilidades para crear riesgos. Los ciberataques aprovechan principalmente las vulnerabilidades del sistema. Debido a la vulnerabilidad de los propios objetos de gestión de red, es posible que se produzcan amenazas, provocando diferentes impactos y generando riesgos.

La vulnerabilidad se puede dividir en vulnerabilidad técnica y vulnerabilidad de gestión:

La vulnerabilidad técnica se refiere a la vulnerabilidad de los activos relacionados con la tecnología, como sistemas operativos, aplicaciones, etc. La vulnerabilidad de gestión se refiere a la vulnerabilidad relacionada con la gestión de la seguridad, como la política de seguridad, el control de acceso, etc. Ambas vulnerabilidades tienen un impacto en la seguridad de la información y por tanto requieren evaluación y gestión.