Gran parte della confusione che circonda le attività di vulnerability assessment e penetration testing deriva dal fatto che si tratta di attività relativamente recenti ma soprattutto pertinenti un settore in rapida evoluzione.
In gran parte è una questione di terminologia.

Nella forma più semplice, un penetration test è il processo che attivamente esamina e mette alla prova le misure di sicurezza messe in atto, consapevolmente o meno, dall'azienda cliente per la salvaguardia delle informazioni.
Qui enfatizziamo il termine "attivamente" in quanto il rilevamento e l'enumerazione delle probabili vulnerabilità dei sistemi testati vengono forniti dal vulnerability assessment che precede (e segue) il penetration test.
Questa successione di operazioni garantisce la sicura e puntuale verifica delle ipotesi di vulnerabilità fatte, e rappresenta la concreta risposta ai rischi di una verifica esclusivamente teorica o cartacea.

I risultati della valutazione saranno poi documentati in un rapporto, che verrà presentato in una sessione di resoconto, in cui le soluzioni correttive proposte potranno essere liberamente discusse.

 

Da una prospettiva di business, un penetration test aiuta a salvaguardare la vostra organizzazione attraverso:

• Prevenzione di perdite finanziarie attraverso la frode (hacker, estorsori e dipendenti scontenti) o tramite le entrate perse a causa di sistemi di business inaffidabili
• Conformità alle norme di regolamentazione del settore, dei clienti e degli azionisti. Il mancato rispetto può comportare sanzioni pecuniarie 
• Protezione del brand e della reputazione, evitando la perdita di fiducia dei consumatori e dei partner.

Dal punto di vista operativo, un penetration test aiuta a raccogliere informazioni per meglio definire una strategia di sicurezza, identificando le vulnerabilità e quantificando il loro impatto e probabilità, al fine di gestire i sistemi informatici in modo proattivo, assegnando le corrette misure preventive.