E’ possibile rilevare continuamente l’esposizione dei sistemi IT al rischio Cyber?
Il processo di valutazione del livello di maturità raggiunto dalle organizzazioni Enterprise rispetto al modello di riferimento, che sia lo standard ISO 27001 o il NIST, è lungo e articolato e fornisce tradizionalmente una fotografia statica della situazione in relazione a ciascuna area di controllo che viene fissata, se va bene, annualmente.
Peccato che manager e C-Level hanno necessità di poter avere una percezione sempre aggiornata al momento di quella che è la Risk Exposure aziendale per poter prevenire problemi e garantire che i processi di business si svolgano in sicurezza.
Come conciliare?
La considerazione alla base della possibilità di effettuare un continuous monitoring del livello di rischio è che è possibile suddividere le valutazioni in modo tale che quelle di carattere tecnologico possano avere una contribuzione continua attraverso il reperimento delle valutazioni provenienti dai presidi di prevenzione e contrasto.
Primo fra tutti, un robusto processo vulnerability assessment dei sistemi IT può contribuire continuamente ad evidenziare variazioni nei livelli di rischio delle aree di valutazione influenzate dagli asset IT per rilevare pericolosi scostamenti dovuti alle necessità di continua manutenzione ed evoluzione dei sistemi informatici, che spesso avvengono sotto la pressione delle esigenze di business
Tenable, con le sue componenti di valutazione delle vulnerabilità e la capacità di prioritizzarne il rischio, costituisce uno del principali componenti di integrazione in grado di contribuire al raggiungimento di questo obiettivo.