Il parere di NetWitness

Risponde Stefano Maccaglia, Director, Incident Response Practice Global di Netwitness

Autore: Redazione SecurityOpenLab

Qual è l’approccio migliore da adottare per una valutazione adeguata del rischio e una gestione efficace delle vulnerabilità delle infrastrutture pubbliche, al fine di implementare misure di sicurezza efficienti?

Nel contesto moderno della cybersecurity la valutazione del rischio e la gestione delle vulnerabilità in ambito di infrastrutture pubbliche si è evoluta nel tempo e oggi implica un processo maturo e strutturato basato su metodologie solide e ben definite. Chiaramente questo processo non sempre è attuato in modo puntuale, ma almeno sulla carta, esso è ormai delineato e consta di una serie specifica di passaggi di seguito illustrati:



Tra questi passaggi possiamo identificarne di critici per la corretta Valutazione del Rischio, essi ruotano intorno ai seguenti punti:

Grazie a queste operazioni è poi possibile svolgere una Analisi di Impatto che permette di valutare le conseguenze, classificandole unitamente ai costi associati, facilitando l’assegnazione delle priorità per gli interventi di mitigazione.

In buona sostanza, questo approccio permette un preciso “Calcolo del Rischio” applicando una formula ormai comune:



Dove la probabilità è una stima della possibilità che la minaccia si verifichi, e l’impatto è una misura della severità delle conseguenze.

Questo processo appena illustrato, in modo sommario, è il frutto maturo dell’applicazione di diverse normative di Cybersecurity ormai acquisite nelle pratiche operative del mondo delle infrastrutture pubbliche, tra queste citiamo:




Negli ultimi anni inoltre, numerosi Framework Nazionali hanno pubblicato delle linee guida specifiche per la valutazione del rischio in settori critici. Ad esempio, in Italia l’Agenzia per la Cybersicurezza Nazionale (ACN) ha pubblicato delle raccomandazioni per la protezione delle infrastrutture critiche.

Queste normative e framework offrono un approccio strutturato per la valutazione del rischio, contribuendo a garantire che le organizzazioni non solo riducano i rischi, ma anche dimostrino conformità con le leggi e i regolamenti vigenti. Utilizzare più di uno di questi approcci, in base al contesto specifico dell’organizzazione, consente una gestione del rischio più robusta e olistica.

Resta essenziale assicurare, affinchè questo processo funzioni in modo continuo, un monitoraggio e una costante revisione della postura di sicurezza e dei rischi. E qui il lavoro di Netwitness si esprime in modo concreto.

Come garantite, mediante le vostre soluzioni, una risposta rapida ed efficace alle minacce in continua evoluzione negli ambienti complessi e frammentati come quelli di cui stiamo parlando?

Grazie ai servizi consulenziali e alle soluzioni tecnologiche, la nostra azienda assicura:

In questo modo, le organizzazioni che si appoggiano alla nostra azienda possono avere un quadro chiaro dei rischi associati alla loro infrastruttura e adottare misure mirate per proteggere i propri asset, ottimizzando le risorse e migliorando la resilienza complessiva.


Visualizza la versione completa sul sito

Informativa
Questo sito o gli strumenti terzi da questo utilizzati si avvalgono di cookie necessari al funzionamento ed utili alle finalità illustrate nella cookie policy. Se vuoi saperne di più o negare il consenso a tutti o ad alcuni cookie, consulta la cookie policy. Chiudendo questo banner, acconsenti all’uso dei cookie.