Valutazioni per migliorare la sicurezza informatica

Valutazioni per migliorare il livello di sicurezza

Il percorso verso un maggior grado di sicurezza è diverso per ciascuna azienda. Tra i fattori che possono influire sul profilo di sicurezza auspicabile per voi sono inclusi rischi operativi, flussi di lavoro specifici, politiche, procedure, grado di tolleranza al rischio e molto altro.

Sfortunatamente, azzerare del tutto i rischi è impossibile. L’obiettivo è stabilire un livello di rischio tollerabile sulla base del vostro ambiente operativo.

Strumento per le valutazioni della sicurezza Rockwell Automation: Determinate il vostro livello di rischio attuale per la sicurezza industriale e identificate i metodi per mitigare le potenziali minacce attraverso il nostro strumento.

Il percorso per rafforzare la sicurezza industriale può apparire complesso, e a ragion veduta. Con la molteplicità di metodologie, standard industriali e tecnologie disponibili sul mercato, il percorso non è affatto chiaro. Potreste chiedervi: "Da dove si comincia?"

Un modo per farlo è mediante le valutazioni della sicurezza. Nella sua forma più semplice, una valutazione della sicurezza è costituita dalla misura strutturata del livello di sicurezza di un sistema o un’organizzazione.

Utilizzate adeguatamente, le valutazioni possono rappresentare un metodo estremamente efficace per determinare il livello di sicurezza attuale, identificare il divario tra lo stato corrente e quello desiderato e definire chiare procedure per raggiungere il livello di sicurezza auspicato.

Tipi di valutazione

Il termine "valutazione della sicurezza" può indicare molte cose diverse, dunque è importante considerare il tipo di valutazione in base allo scopo dell’iniziativa. Le valutazioni più diffuse possono condurre a risultati diversi, i quali possono influire sulle misure adottate nel proprio programma di sicurezza.

  1. Valutazione delle vulnerabilità: serve a identificare le vulnerabilità presenti in un ambiente, al fine di implementare un piano d’azione per correggerle.
  2. Analisi del divario: serve a identificare il divario tra il livello di sicurezza esistente e quello desiderato. Generalmente, questo tipo di analisi prende in considerazione uno standard aziendale o industriale e mira a definire con chiarezza le misure necessarie per raggiungere il livello di sicurezza desiderato.
  3. Valutazione dei rischi: serve a fornire una visione più completa del livello di sicurezza di un’organizzazione. Una valutazione dei rischi unisce gli elementi di una valutazione delle vulnerabilità e di un’analisi del divario al fine di identificare e valutare i rischi noti rispetto al grado di tolleranza al rischio dell’organizzazione e al suo livello di sicurezza ideale.
  4. Audit di sicurezza: serve a verificare il livello di sicurezza e le pratiche adottate da un’organizzazione rispetto agli standard del settore o degli enti normativi, generalmente per garantire la compliance a standard come NERC-CIP o altri.

È bene tenere a mente che, sebbene quelli descritti siano i tipi di valutazione più diffusi, prima di scegliere è importante porsi un obiettivo preciso. Questo sarà fondamentale per garantire l’allineamento e il soddisfacimento delle aspettative e la scelta del tipo di valutazione più efficace per il progresso del vostro programma di sicurezza informatica.

Siate realistici

Nella considerazione del tipo di valutazione più adatto alla vostra organizzazione, occorre ricordare che una valutazione non è che un’istantanea della situazione. Non dovrebbe essere considerata l’unica soluzione per rafforzare il programma di sicurezza di un’organizzazione. Al contrario, è da considerarsi come un controllo regolare per confermare l’adeguatezza dei controlli di manutenzione, di gestione e tecnici al vostro livello di tolleranza al rischio.

Se avete un budget o risorse limitati e non potete eseguire una valutazione dell’intera organizzazione, è possibile adottare un approccio “a campione”, riducendo la portata della valutazione a una parte dell’organizzazione che fungerà da base di riferimento.

Passare all’azione

Le valutazioni della sicurezza possono rappresentare uno strumento efficace per valutare il vostro livello di sicurezza attuale, ma devono essere adeguatamente selezionate, contestualizzate e associate a un programma perseguibile completo di passaggi chiari e praticabili per raggiungere il livello di sicurezza desiderato. Il fornitore giusto può offrirvi assistenza nelle valutazioni e nell’implementazione di un solido programma di sicurezza.

Dave Mayer
Pubblicato 26 Agosto 2019 Da Dave Mayer, Product Manager, Rockwell Automation
  • Contatto:

Contatto

Rockwell Automation e i propri partner offrono conoscenze eccezionali che vi aiuteranno a progettare, implementare e supportare il vostro investimento nell'automazione.

Ultime Novita

La ultime novità in fatto di tecnologie e soluzioni Rockwell Automation.