Per definizione, il calcolo di uno scoring del rischio (in qualsiasi ambito) deve essere semplice da eseguire e il risultato facile da comprendere. I componenti utilizzati nel calcolo devono essere chiari e la loro presenza giustificata, affinché lo scoring ottenuto abbia reale significato.
Per questo motivo, di seguito vengono illustrati tutti i componenti del calcolo dello scoring del rischio nella piattaforma e il loro impatto sul risultato finale. In linea con questa filosofia, SMARTFENSE evita l’uso di processi “a scatola nera”, come il machine learning o tecnologie simili, per un calcolo così delicato.
Il rischio considerato è che l’organizzazione subisca un incidente di sicurezza delle informazioni causato dalla componente umana.
I fattori di rischio sono le azioni o i comportamenti degli utenti finali che possono aumentare o ridurre l’esposizione dell’organizzazione al rischio analizzato.
Nel caso dello scoring di rischio di SMARTFENSE, queste azioni sono strettamente collegate alle interazioni che gli utenti possono avere nelle campagne di simulazione di Phishing, Smishing e Ransomware.
Ad esempio, in una simulazione di Phishing, i fattori di rischio includono: apertura dell’e-mail di simulazione, clic sul link contenuto nell’e-mail, inserimento di dati richiesti dalla simulazione.
Uno scoring di rischio rappresenta la relazione tra la probabilità di occorrenza e l’impatto di un determinato rischio. Pertanto, per ciascun fattore di rischio si deve calcolare sia la probabilità di occorrenza sia il suo impatto sull’organizzazione.
Impatto: È un dato fisso e intuitivo. Un impatto maggiore implica conseguenze più gravi per l’organizzazione. Ad esempio, in una campagna di Phishing: l’apertura dell’e-mail ha un impatto basso, il clic sul link ha un impatto medio, l’inserimento di dati ha l’impatto più elevato.
Probabilità di Occorrenza: Si calcola in base alla performance di ciascun utente nelle campagne di simulazione di Phishing, Smishing e Ransomware a cui ha partecipato.
SMARTFENSE introduce due elementi aggiuntivi per arricchire il calcolo dello scoring del rischio: i fattori di redenzione e penalizzazione.
Redenzione: Consente di ridurre lo scoring del rischio di un utente man mano che partecipa a simulazioni senza compiere nuove azioni rischiose.
Penalizzazione: Si applica agli utenti che hanno recentemente compiuto azioni rischiose in modo consecutivo.
Questi due fattori permettono di: premiare gli utenti che stanno adottando comportamenti più sicuri, accendere segnali di allarme e incrementare rapidamente lo scoring degli utenti che continuano a compiere azioni rischiose di recente.
Phishing, Ransomware, USB Drop, Smishing, Momenti Educativi, Scoring di Rischio e molto altro...
Più informazioni
Valuta il livello di rischio di un'organizzazione di subire un incidente di sicurezza informatica associato agli utenti.
Più informazioni
Si tratta della più ampia offerta di contenuti di awareness in lingua italiana presente sul mercato.
Più informazioni
In questo post raccolgo alcune delle raccomandazioni che, secondo la mia opinione personale, ritengo più importanti quando si tratta di simulare attacchi di Phishing.
Il problema è indipendente dallo strumento utilizzato. La soluzione? È qui che arriva un cambiamento.
Per uniformare l’attuazione della Direttiva NIS (2016) sulla sicurezza dei sistemi di rete e informativi tra gli Stati membri, l’Unione Europea ha introdotto la Direttiva NIS2 (Network and Information Security). Questo atto legislativo è cruciale per potenziare e promuovere l’adozione di strategie nazionali in cybersecurity.