Nel campo della sensibilizzazione, lo scoring di rischio consente di valutare e misurare il livello di esposizione di un'organizzazione a potenziali incidenti di sicurezza informatica legati ai comportamenti e alle pratiche di sicurezza dei suoi utenti.
Questo strumento rende evidente la posizione dell'organizzazione rispetto al rischio di attacchi di ingegneria sociale, permettendo di monitorarne l'evoluzione nel tempo. Fornisce così le informazioni necessarie affinché il team di sicurezza possa adattare la propria strategia e favorire lo sviluppo e il mantenimento di una cultura aziendale orientata alla sicurezza.
Lo scoring di rischio è un valore numerico compreso tra 0 e 100: più alto è il punteggio, maggiore è il rischio che rappresenta. Questo valore si collega inoltre a una scala qualitativa, utile per consentire a ciascuna organizzazione di definire politiche interne e azioni da intraprendere in base ai diversi livelli di rischio.
SMARTFENSE calcola e aggiorna costantemente lo scoring di rischio per singoli utenti, gruppi, aree funzionali, livelli gerarchici e per l'organizzazione nel suo complesso.
La nostra piattaforma consente l'uso di gruppi intelligenti, che si aggiornano automaticamente includendo gli utenti con un determinato livello di rischio.
Ciò apre a molteplici strategie di awareness. Ad esempio, è possibile avviare automaticamente una campagna di moduli interattivi non appena un utente raggiunge un livello di rischio elevato.
Scopri i gruppi intelligenti
Lo scoring di rischio è un dato sensibile. Quando SMARTFENSE segnala che un utente ha un livello di rischio elevato, lo sta classificando, e questa classificazione può influenzarlo in modi diversi a seconda dell'organizzazione. Le conseguenze possono variare dall'assegnazione di contenuti aggiuntivi di awareness fino a sanzioni.
Questa considerazione è valida in qualsiasi ambito in cui viene fornito uno scoring di rischio. Poiché ogni classificazione ha conseguenze, il calcolo deve essere semplice da eseguire e i risultati facili da comprendere. I fattori utilizzati nel calcolo devono essere chiari e giustificati.
Se SMARTFENSE indica un livello di rischio elevato per un utente, non devono esserci dubbi sulle ragioni. Per questo, SMARTFENSE evita processi opachi o complessi, come il machine learning, per un calcolo così delicato.
Più informazioni
La nostra piattaforma rileva automaticamente i falsi positivi nelle campagne di simulazione, garantendo che lo scoring di rischio non sia influenzato da interazioni tra strumenti di sicurezza o altri software durante le campagne.
Questo approccio, combinato con la chiarezza e la semplicità degli elementi utilizzati per il calcolo, garantisce uno scoring di rischio affidabile e basato su dati reali.
Scopri come rileviamo i falsi positivi
SMARTFENSE offre diversi tipi di report per massimizzare il valore dello scoring di rischio nella gestione dei pericoli legati all'ingegneria sociale. I report possono essere visualizzati a livello di singolo utente, gruppo, area funzionale, livello gerarchico o organizzazione.
Tra i principali report disponibili:
Phishing, Ransomware, USB Drop, Smishing, Momenti Educativi, Scoring di Rischio e molto altro...
Più informazioni
Il DMI con Microsoft o Google è un metodo di consegna alternativo per le e-mail di simulazione.
Più informazioni
Si tratta della più ampia offerta di contenuti di awareness in lingua italiana presente sul mercato.
Più informazioni
In questo post raccolgo alcune delle raccomandazioni che, secondo la mia opinione personale, ritengo più importanti quando si tratta di simulare attacchi di Phishing.
Il problema è indipendente dallo strumento utilizzato. La soluzione? È qui che arriva un cambiamento.
Per uniformare l’attuazione della Direttiva NIS (2016) sulla sicurezza dei sistemi di rete e informativi tra gli Stati membri, l’Unione Europea ha introdotto la Direttiva NIS2 (Network and Information Security). Questo atto legislativo è cruciale per potenziare e promuovere l’adozione di strategie nazionali in cybersecurity.