Un buon metodo di valutazione dei rischi #cyber? Dovrebbe essere completo, coerente, comparabile e ripetibile! 💪
𝐂𝐡𝐢𝐞𝐟 𝐈𝐧𝐟𝐨𝐫𝐦𝐚𝐭𝐢𝐨𝐧 𝐒𝐞𝐜𝐮𝐫𝐢𝐭𝐲 𝐎𝐟𝐟𝐢𝐜𝐞𝐫 | 𝐶𝑎𝑐𝑐𝑖𝑎𝑡𝑜𝑟𝑒 𝑑𝑖 𝑟𝑖𝑠𝑐ℎ𝑖 𝑐𝑦𝑏𝑒𝑟 𝑖𝑛 𝑚𝑖𝑠𝑠𝑖𝑜𝑛𝑒 𝑠𝑒𝑔𝑟𝑒𝑡𝑎 𝑝𝑒𝑟 𝑎𝑙𝑙𝑒𝑣𝑎𝑟𝑒 𝑡𝑎𝑙𝑒𝑛𝑡𝑖!
COMPLETO, COERENTE, COMPARABILE, RIPETIBILE. Sono i 4 presupposti fondamentali per una buona valutazione dei rischi. Scegli il metodo che vuoi, ma non sacrificare per nessun motivo al mondo queste caratteristiche, soprattutto se stai valutando rischi #cyber. COMPLETO, perché dovrai individuare le possibili minacce, analizzare le vulnerabilità e considerare tutti gli asset a disposizione. COERENTE, perché dovrai saper adattare il tuo metodo a qualsiasi possibile variazione di scenario. COMPRABILE, perché a parità di contesto, dovrai comprendere le sue evoluzioni nel tempo. RIPETIBILE, perché a parità di contesto e condizioni i risultati a cui tendere, dovranno essere sempre gli stessi. Se vuoi valutare correttamente i rischi cyber che incombono sulla tua organizzazione, hai bisogno di informazioni, devi avere ben chiari gli obiettivi e soprattutto ricordarti che questi variano nel tempo e a seconda del livello da cui osservi la tua organizzazione. A livello strategico (quello del top management) ti servono dati di stima, utili a ragionare in prospettiva; A livello tattico ti servono consuntivi ricavati dalle attività quotidiane per fare proiezioni di medio periodo; A livello operativo ti servono dati precisi per poter correggere la postura in tempo reale. Ma ricorda, qualsiasi sia il livello da cui osserverai i rischi della tua organizzazione, dovrai concentrarti solo sulla GIUSTA QUANTITÀ D' INFORMAZIONI, NEL MOMENTO ESATTO IN CUI QUESTE TI SERVIRANNO. C'è ancora solo un piccolo dettaglio: non sempre è facile comprendere ciò che è ti può essere davvero utile, ma se resti concentrato, la soluzione è davanti ai tuoi occhi: si chiama #assessment. #TheRiskHunter