valutazione rischio cyber

Elevare la sicurezza OT e IoT con il dynamic risk scoring di Nozomi Networks

Nozomi Networks aiuta le aziende a migliorare la propria sicurezza informatica attraverso una metodologia dinamica di valutazione del rischio per infrastrutture critiche. La piattaforma Nozomi Vantage permette di assegnare punteggi di rischio personalizzati agli asset OT/IoT, basati su molteplici fattori e monitorabili in tempo reale, per ottimizzare la gestione del rischio e garantire una postura di sicurezza efficace.

Pubblicato il 09 Set 2024

Michelle Crisantemi

cybersecurity_shutterstock_2025433394

Aiutare le aziende a valutare con precisione il rischio informatico ed a migliorare la propria postura di sicurezza: è questo l’obiettivo da Nozomi Networks. L’azienda, specializzata in soluzione di cyber security per infrastrutture critiche, ha sviluppato una metodologia dinamica di valutazione del rischio, basata su funzionalità di monitoraggio e valutazione degli asset estremamente personalizzabili.

Questa metodologia permette agli utenti della piattaforma Nozomi Vantage con licenza Asset Intelligence di ottimizzare l’approccio al risk scoring e alla gestione del rischio.

L’importanza del risk scoring nel cyber risk management per i dispositivi della rete OT/IoT

Nel complesso processo di cyber risk management, dopo aver identificato gli asset, le vulnerabilità e i rischi esistenti, è fondamentale valutare e assegnare un punteggio di rischio appropriato a ciascuno di questi elementi. Questo punteggio aiuta a determinare le priorità degli sforzi di sicurezza e a garantire che i rischi più critici vengano affrontati per primi, consentendo alle organizzazioni di mitigare le potenziali minacce nel modo più efficace.

L’assegnazione di un punteggio appropriato ad ogni dispositivo della rete OT/IoT è uno degli elementi fondamentali del risk scoring. Ma creare un inventario affidabile degli asset può rivelarsi un compito impegnativo, per non parlare del mantenimento del database con le vulnerabilità e le variabili ambientali.

Per colmare efficacemente le lacune di sicurezza, i punteggi di rischio finali degli asset devono essere calcolati dinamicamente e basati su molteplici fattori di rischio rilevanti, oltre che personalizzati per l’ambiente specifico.

A complicare le cose c’è il fatto che i punteggi di rischio dei singoli asset possono fornire poco valore senza un contesto. È quindi importante comprendere le dinamiche del rischio ed il loro andamento (come, ad esempio, le variazioni di punteggio nel tempo) e come il punteggio di rischio individuale contribuisca a quello di livello superiore del sito o della zona a cui appartiene l’asset e, in ultima analisi, al punteggio di rischio dell’intera azienda.

Valutazione del rischio degli asset, l’approccio proposto da Nozomi Networks

Nella metodologia sviluppata da Nozomi Networks, ogni asset visibile nella piattaforma Nozomi Vantage con licenza Asset Intelligence ha un punteggio di rischio individuale da 1 a 100. Più alto è il numero, più rischioso è l’asset.

Questo punteggio viene calcolato in base ai seguenti fattori di rischio:

  • Vulnerability risk, che tiene conto delle vulnerabilità aperte, delle vulnerabilità critiche e di quelle sfruttabili
  • alert risk (allarmi non gestiti, allarmi ad alto rischio e gestione non ottimale)
  • communication risk (attività di rete, esposizione su Internet, protocolli non sicuri, Paesi non sicuri, device risk, tipologia, categoria tecnologica, tipo di connessione e ciclo di vita)
  • criticità dell’asset, con un valore basato sul potenziale impatto su sicurezza, processo o su altri parametri
  • controllo compensativo, con un valore che rispecchia il livello delle misure di sicurezza in atto

Calcoli personalizzabili del punteggio di rischio degli asset

All’interno di Vantage, i proprietari degli asset possono personalizzare i punteggi di rischio al fine di riflettere ambienti specifici e prevedere rischi futuri, contribuendo a un punteggio di rischio a livello aziendale.

Le regole per gli asset possono essere impostate in base alle seguenti condizioni:

  • tipo di asset
  • zona di appartenenza
  • vendor
  • mac address
  • nome prodotto
  • OS o firmware
  • categoria tecnologica
  • etichetta
  • sensore
  • sito di appartenenza

Contesto e dinamiche dei punteggi di rischio degli asset

La dashboard di rischio degli asset fornisce un monitoraggio in tempo reale dei punteggi a vari livelli – zona, sito, azienda e persino benchmark di settore –, consentendo alle organizzazioni di monitorare le dinamiche del rischio e i cambiamenti nel tempo.

All’interno della dashboard, i proprietari degli asset sono in grado di monitorare:

  • valutazioni attuali del rischio per zona, sito, intera azienda, settore di mercato, clienti simili. Per questi parametri è possibile monitorare anche la dinamica del rischio e le sue variazioni
  • benchmark di valutazione del rischio per valutazione standard del rischio di default (Nozomi risk), settore di mercato e clienti simili

Postura di sicurezza migliorata grazie alla valutazione del rischio degli asset

Avere visibilità e una chiara comprensione del contesto e delle tendenze è fondamentale nel mondo della cybersecurity attuale, in cui attacchi complessi e intelligenti in continua evoluzione prendono sempre più di mira le infrastrutture critiche.

La trasparenza avanzata, la flessibilità e l’automazione della valutazione del rischio Nozomi Networks, combinate con le funzionalità di monitoraggio di Vantage, offrono alle aziende la possibilità di dare priorità agli sforzi di sicurezza, di affrontare i rischi più critici e di intraprendere le azioni corrette per mitigare efficacemente le potenziali minacce.

Valuta la qualità di questo articolo

C
Michelle Crisantemi

Giornalista bilingue laureata presso la Kingston University di Londra. Da sempre appassionata di politica internazionale, ho vissuto, lavorato e studiato in Spagna, Regno Unito e Belgio, dove ho avuto diverse esperienze nella gestione di redazioni multimediali e nella correzione di contenuti per il Web. Nel 2018 ho lavorato come addetta stampa presso il Parlamento europeo, occupandomi di diritti umani e affari esteri. Rientrata in Italia nel 2019, ora scrivo prevalentemente di tecnologia e innovazione.

email Seguimi su

Argomenti

Canali

Articoli correlati

  • IL DOCUMENTO

    Transizione 5.0, ecco il testo ufficiale del decreto attuativo da leggere e da scaricare (PDF bollinato)

    26 Lug 2024

    di Redazione

    Condividi

  • cybersecurity

    Arc Embedded, il primo sensore di sicurezza che integra la cyber security "by design" nei PLC

    23 Lug 2024

    di Michelle Crisantemi

    Condividi

  • L'iter parlamentare

    Transizione 5.0, ecco la lista degli emendamenti presentati in Commissione

    26 Mar 2024

    di Franco Canna

    Condividi

  • L'inchiesta

    Progetti di innovazione e servizi alle imprese, ecco come i Competence center stanno usando 113 milioni del PNRR

    20 Apr 2024

    di Michelle Crisantemi e Franco Canna

    Condividi

Prossimo

Transizione 5.0, ecco il testo ufficiale del decreto attuativo da leggere e da scaricare (PDF bollinato)

Articolo 1 di 5