Da settembre in vigore il Cyber Resilience Act. A supporto delle aziende UNGUESS lancia una sua infrastruttura tecnologica e operativa per una Coordinated Vulnerability Disclosure (CVD) efficace. Il Cyber Resilience Act (CRA) renderà obbligatori in azienda i programmi di segnalazione delle vulnerabilità. Elemento centrale di questo approccio sarà il Vulnerability Disclosure Program (VDP). Ovvero un canale strutturato che consente a ricercatori e hacker etici di segnalare vulnerabilità in modo sicuro e responsabile. Permettendo così di intervenire prima che queste vengano sfruttate in attacchi reali.
Intercettare e risolvere le vulnerabilità tempestivamente
Oltre 48.000 falle segnalate solo nel 2025 e hacker che sfruttano le vulnerabilità più rapidamente che mai. Le aziende senza un canale di segnalazione strutturato si trovano a operare alla cieca.
Luca Manara, Founder & Executive Chairman di UNGUESS
La normativa CRA agisce su più fronti: dalla sicurezza della supply chain alla gestione delle vulnerabilità. In questo contesto, il VDP diventa uno strumento fondamentale per intercettare e risolvere le criticità in modo tempestivo. Trasformando così un processo attualmente destrutturato in un metodo governato e formale.
Perché integrare un VDP? I vantaggi operativi
Oltre alla conformità normativa, l’adozione di una Vulnerability Disclosure Policy offre vantaggi immediati per le aziende.
- Risoluzione del problema comunicativo. Uniforma e automatizza le segnalazioni che arrivano dall’esterno. Garantendo che le informazioni sensibili arrivino con tempismo e dettaglio ai responsabili della sicurezza già verificate da un processo di triaging fatto da esperti.
- Accesso alla comunità di ricercatori. Apre l’azienda al contributo dei ricercatori esterni, permettendo di identificare bug che potrebbero sfuggire ai test interni. Efficienza e sicurezza nella trasmissione. Consente di trasmettere materiale utile e verificato senza necessità di registrazioni complesse, rendendo l’operazione immediata e sicura.
- Dialogo efficace. Crea uno strumento di dialogo semplice tra il mondo aziendale e quello dell’hacking etico, trasformando una potenziale minaccia in una risorsa collaborativa.
Puntare su una collaborazione più etica e trasparente
Luca Manara, Founder & Executive Chairman di UNGUESS
Con l’entrata in vigore del Cyber Resilience Act, le aziende si trovano davanti a una sfida tecnica e di governance. La soluzione di UNGUESS nasce proprio per fornire l’infrastruttura tecnologica e operativa necessaria a implementare una Coordinated Vulnerability Disclosure (CVD) efficace. Come funziona in breve? Grazie a un canale di comunicazione ufficiale e sicuro tra ricercatori e aziende, eliminiamo il caos delle segnalazioni informali che spesso arrivano via email o social. Garantendo un punto di ingresso governato per ogni vulnerabilità.Attraverso il nostro Safe Harbor legale, proteggiamo gli hacker etici, incentivando una collaborazione etica e trasparente. Infine, il nostro team di esperti si occupa direttamente del triage delle segnalazioni. Questo permette ai team di sicurezza aziendali di concentrarsi esclusivamente sulla risoluzione delle falle realmente critiche.
