Nel linguaggio della cybersicurezza, la vulnerabilità è una debolezza del sistema informatico (di un software o di un hardware) o della rete o persino di una procedura organizzativa.
La vulnerabilità è quindi un profilo, tecnico o umano, che rende un sistema meno sicuro e più esposto ai rischi. Di conseguenza, la vulnerabilità può essere sfruttata da chi ha intenzioni malevole per ottenere un accesso non autorizzato, sottrarre dati, interrompere servizi o causare altri danni.
Se un programma informatico contiene errori di programmazione che non sono stati corretti o il sistema operativo installato su un computer non è aggiornato regolarmente, si creano delle occasioni per coloro che intendono violare la sicurezza del sistema interessato.
Inoltre, più la “struttura digitale” è grande e complessa, maggiori sono i rischi legati alla presenza di punti deboli, se ogni componente non viene progettato, configurato o aggiornato correttamente.
Le vulnerabilità possono infatti nascere in molti modi diversi. Spesso derivano da errori di programmazione o di progettazione; o da errate configurazioni (es. password o altre credenziali di accesso deboli); ma anche dal mancato aggiornamento di software e dispositivi.
Il fattore umano ha un ruolo decisivo per proteggere dispositivi, sistemi e reti riducendo o eliminando del tutto le vulnerabilità. Distrazioni come il click su un link link sospetto o l’uso di una stessa password per più servizi possono determinare incidenti informatici anche di impatto significativo. Gli errori degli utenti, la scarsa attenzione alle regole di sicurezza e la mancanza di formazione sono infatti tra le principali cause di incidenti informatici.