Identificare gli asset, le vulnerabilità e i rischi esistenti non basta, serve anche valutare e assegnare un punteggio di rischio appropriato a ognuno di questi elementi. Assegnare punteggi di rischio è un’operazione impegnativa, soprattutto per quanto riguarda i sistemi OT e IoT: per questo, Nozomi Networks ha ideato un nuovo metodo di valutazione altamente personalizzabile, il Dynamic Risk Scoring.
L’importanza di uno scoring efficace per i dispositivi OT e IoT
Assegnare un punteggio di rischio a ogni asset tecnologico è un’operazione estremamente importante, in quanto permette di determinare le priorità degli sforzi di sicurezza e a garantire che i rischi più critici vengano affrontati per primi, consentendo alle organizzazioni di mitigare le potenziali minacce nel modo più efficace.
Operazione che diventa ancora più importante (e impegnativa) quando si tratta di sistemi OT e IoT, data la loro scarsa visibilità e alla difficoltà nel creare un inventario affidabile degli asset, per non parlare del mantenimento del database con le vulnerabilità e le variabili ambientali.
In alcuni casi, assegnare un punteggio statico a un asset OT o IoT è pressoché impossibile a causa dei fattori ambientali. L’unico modo per colmare efficacemente le lacune di sicurezza è calcolare dinamicamente i punteggi di rischio finali degli asset, basandosi su molteplici fattori di rischio rilevanti, oltre che personalizzati per l’ambiente specifico.
Inoltre, i punteggi di rischio dei singoli asset possono fornire poco valore se non accompagnati da un adeguato contesto. È di vitale importanza quindi comprendere le dinamiche del rischio e il loro andamento nel tempo, e come il punteggio di rischio individuale contribuisca a quello di livello superiore del sito o della zona a cui appartiene l’asset e, infine, al punteggio di rischio dell’intera azienda.
Come funziona il metodo di scoring di Nozomi Networks
A ovviare i problemi sopra descritti entra in gioco il nuovo metodo di assegnazione dei punteggi di Nozomi Networks. Vediamo come funziona in dettaglio.
I fattori di valutazione del rischio degli asset
Ogni asset visibile nella piattaforma Nozomi Vantage con licenza Asset Intelligence ha un punteggio di rischio individuale da 1 a 100. Più alto è il numero, più rischioso è l’asset. Il punteggio viene calcolato in base a vari fattori di rischio, che descriviamo di seguito.
Vulnerability Risk si riferisce alla gravità delle vulnerabilità riscontrate, che possono essere aperte, critiche o sfruttabili. Alert Risk si riferisce invece alla criticità degli allarmi, che possono essere non gestiti, ad alto rischio o gestiti, ma non in maniera ottimale. Communication Risk valuta la sicurezza delle comunicazioni, classificando l’attività di rete, l’esposizione su Internet, l’utilizzo di protocolli non sicuri e l’accesso da Paesi non sicuri. Device Risk classifica i dispositivi per tipologia, categoria, tipo di connessione e ciclo di vita. Infine, il sistema di Nozomi stabilisce la criticità dell’asset e individua il livello di controllo compensativo.
Calcoli personalizzabili del punteggio di rischio degli asset
All’interno della piattaforma, gli addetti di sicurezza possono personalizzare i punteggi di rischio in modo che riflettano ambienti specifici e prevedano rischi futuri, contribuendo a un punteggio di rischio a livello aziendale.
Inoltre, la dashboard di rischio degli asset fornisce un monitoraggio in tempo reale dei punteggi a vari livelli, come zona, sito, azienda e persino benchmark di settore, consentendo alle organizzazioni di monitorare le dinamiche del rischio e i cambiamenti nel tempo.
La trasparenza avanzata, la flessibilità e l’automazione della valutazione del rischio offerta da Nozomi Networks, combinate con le funzionalità di monitoraggio di Vantage, danno alle aziende la possibilità di priorizzare gli sforzi di sicurezza, di affrontare i rischi più critici e di intraprendere le azioni corrette per mitigare efficacemente le potenziali minacce.
Per maggiori informazioni sulla soluzione di Nozomi Networks, vi invitiamo a visitare il sito web ufficiale.
Rimani aggiornato seguendoci su Google News!
Da non perdere questa settimana su Techbusiness
📈 SAP NOW 2024 l'intelligenza artificiale per il business conquista Milano💸 Come calcolare il ritorno sugli investimenti nell’Intelligenza Artificiale
👨⚖️ Direttiva NIS2 e cybersecurity nelle PMI italiane obblighi e opportunità
🔫 Metà degli attacchi informatici in Italia prende di mira le supply chain
📰 Ma lo sai che abbiamo un sacco di newsletter?
📺 Trovi Fjona anche su RAI Play con Touch - Impronta digitale!
🎧 Ascolta il nostro imperdibile podcast Le vie del Tech
💸E trovi un po' di offerte interessanti su Telegram!