Componenti del calcolo del punteggio di rischio

Scoring di Rischio

Per definizione, il calcolo di uno scoring del rischio (in qualsiasi ambito) deve essere semplice da eseguire e il risultato facile da comprendere. I componenti utilizzati nel calcolo devono essere chiari e la loro presenza giustificata, affinché lo scoring ottenuto abbia reale significato.

Per questo motivo, di seguito vengono illustrati tutti i componenti del calcolo dello scoring del rischio nella piattaforma e il loro impatto sul risultato finale. In linea con questa filosofia, SMARTFENSE evita l’uso di processi “a scatola nera”, come il machine learning o tecnologie simili, per un calcolo così delicato.

Visualizza una serie di grafici e rapporti su mappe di calore.

Rischio Analizzato

Il rischio considerato è che l’organizzazione subisca un incidente di sicurezza delle informazioni causato dalla componente umana.

Rappresenta un insieme di grafici di fattori di rischio

Fattori di Rischio

I fattori di rischio sono le azioni o i comportamenti degli utenti finali che possono aumentare o ridurre l’esposizione dell’organizzazione al rischio analizzato.

Nel caso dello scoring di rischio di SMARTFENSE, queste azioni sono strettamente collegate alle interazioni che gli utenti possono avere nelle campagne di simulazione di Phishing, Smishing e Ransomware.

Ad esempio, in una simulazione di Phishing, i fattori di rischio includono: apertura dell’e-mail di simulazione, clic sul link contenuto nell’e-mail, inserimento di dati richiesti dalla simulazione.

Probabilità di Occorrenza e Impatto

Uno scoring di rischio rappresenta la relazione tra la probabilità di occorrenza e l’impatto di un determinato rischio. Pertanto, per ciascun fattore di rischio si deve calcolare sia la probabilità di occorrenza sia il suo impatto sull’organizzazione.

Impatto: È un dato fisso e intuitivo. Un impatto maggiore implica conseguenze più gravi per l’organizzazione. Ad esempio, in una campagna di Phishing: l’apertura dell’e-mail ha un impatto basso, il clic sul link ha un impatto medio, l’inserimento di dati ha l’impatto più elevato.

Probabilità di Occorrenza: Si calcola in base alla performance di ciascun utente nelle campagne di simulazione di Phishing, Smishing e Ransomware a cui ha partecipato.

Representa un gráfico de evolución del riesgo en el tiempo

Redenzione e Penalizzazione

SMARTFENSE introduce due elementi aggiuntivi per arricchire il calcolo dello scoring del rischio: i fattori di redenzione e penalizzazione.

Redenzione: Consente di ridurre lo scoring del rischio di un utente man mano che partecipa a simulazioni senza compiere nuove azioni rischiose.

Penalizzazione: Si applica agli utenti che hanno recentemente compiuto azioni rischiose in modo consecutivo.

Questi due fattori permettono di: premiare gli utenti che stanno adottando comportamenti più sicuri, accendere segnali di allarme e incrementare rapidamente lo scoring degli utenti che continuano a compiere azioni rischiose di recente.

Vorrei più informazioni:

Per saperne di più sulla nostra piattaforma:

simulacion de phishing

Strumenti
di Simulazione

Phishing, Ransomware, USB Drop, Smishing, Momenti Educativi, Scoring di Rischio e molto altro...

Più informazioni

ícono de scoring de riesgo

Scoring di Rischio
di SMARTFENSE

Valuta il livello di rischio di un'organizzazione di subire un incidente di sicurezza informatica associato agli utenti.

Più informazioni

integraciones

Contenuti
di SMARTFENSE

Si tratta della più ampia offerta di contenuti di awareness in lingua italiana presente sul mercato.

Più informazioni

Articoli correlati nel nostro blog

Le migliori pratiche per la creazione di campagne di simulazione di phishing

In questo post raccolgo alcune delle raccomandazioni che, secondo la mia opinione personale, ritengo più importanti quando si tratta di simulare attacchi di Phishing.

Falsi positivi nelle simulazioni di phishing: origine e soluzioni

Il problema è indipendente dallo strumento utilizzato. La soluzione? È qui che arriva un cambiamento.

Cos’è il NIS2 e come SMARTFENSE può aiutarti a rispettare la direttiva europea

Per uniformare l’attuazione della Direttiva NIS (2016) sulla sicurezza dei sistemi di rete e informativi tra gli Stati membri, l’Unione Europea ha introdotto la Direttiva NIS2 (Network and Information Security). Questo atto legislativo è cruciale per potenziare e promuovere l’adozione di strategie nazionali in cybersecurity.