Il processo di VAPT tradizionale consiste nel valutare le vulnerabilità di un sistema informatico a partire dalla simulazione di un attacco cyber sugli asset aziendali e le misure di sicurezza adottate. Tale processo si articola attraverso l’impiego di tecniche automatizzate e manuali fortemente dipendenti dalle skill e dall’esperienza del gruppo di Ethical Hacker che le impiega.
All’aumentare delle aziende, della complessità e della varietà dei sistemi IT che richiedono un’analisi di VAPT accurata, veloce e calibrata per le più diverse attività (es. valutazione di asset, ISO 27001, etc.) il processo tradizionale è via via meno efficiente e vi è la necessità di studiare processi alternativi per sostenere questa domanda. L’introduzione sul mercato dell’ethical hacker virtuale ha portato un cambiamento nel processo di testing, ottimizzando l’analisi in funzione delle risorse testate tramite l’intelligenza artificiale, ovvero introducendo il concetto di adattività dei test in base al target analizzato, fornendo così un output standardizzato, direttamente implementabile e in grado di sostenere elevati volumi di analisi.