Questo articolo descrive come viene calcolato lo Scoring di Rischio in SMARTFENSE e come interpretare i livelli di rischio di ciascun utente, gruppo e dell’organizzazione nella propria istanza. Spiega inoltre i grafici disponibili per l’analisi e il monitoraggio del rischio.
Obiettivo
L’obiettivo dello Scoring di Rischio è rispondere alle seguenti domande chiave per l’amministratore dell’istanza:
Qual è il livello di rischio di ciascun utente dell’organizzazione?
Qual è il livello di rischio di ciascun gruppo di utenti?
Qual è il livello di rischio dell’organizzazione in generale?
Per raggiungere questo obiettivo, SMARTFENSE mostra una tabella con informazioni generali e, inoltre, un dettaglio particolare dello Scoring di Rischio per ciascun utente, gruppo e per l’organizzazione.
Scoring di rischio
Scoring di rischio dell’utente
Scoring di rischio dei gruppi
Scoring di rischio dell’organizzazione
Scoring di rischio
Lo Scoring di rischio è un calcolo proprietario di SMARTFENSE basato sulla teoria generale dello scoring di rischio, applicabile sia in awareness che in altri ambiti (per esempio, quello bancario). É un numero che riflette quanto sia severo un rischio in base alla presenza di determinati fattori.
Il valore può andare da 0 a 100.
Quanto più alto è il numero, maggiore è il rischio che rappresenta.
A sua volta, il valore dello Scoring è associato a una scala qualitativa. Questa scala consente a ciascuna organizzazione di elaborare politiche interne e definire azioni concrete per ogni livello di rischio misurato.
Componenti del calcolo
Per definizione, il calcolo dello Scoring di Rischio in SMARTFENSE è progettato per essere semplice da effettuare e facile da comprendere. I componenti del calcolo sono chiari e la loro presenza è giustificata. Non vengono utilizzati processi di scatola nera come machine learning o altre tecnologie simili per questo calcolo.
In questo modo, il risultato dello Scoring di Rischio è trasparente e comprensibile per gli amministratori.
Rischio da analizzare
Il rischio che viene misurato è che l’organizzazione subisca un incidente di sicurezza delle informazioni legato al fattore umano.
Fattori di rischio
I fattori di rischio sono direttamente correlati alle azioni o comportamenti a rischio che può compiere un utente finale.
Queste azioni possono aumentare o diminuire l’esposizione dell’organizzazione al rischio analizzato. Per misurare questi fattori si utilizzano campagne di simulazione di phishing, ransomware e smishing.
Pesi
I pesi indicano la criticità di ciascun fattore di rischio che viene misurato nelle campagne di simulazione di Phishing, Smishing e Ransomware.
Phishing:
Fattore di rischio |
Peso |
Inviato |
Nullo |
Aperto |
Basso |
Clic sul link |
Medio |
Inserimento dati |
Alto |
Smishing:
Fattore di rischio |
Peso |
Inviato |
Nullo |
Consegnato |
Nullo |
Clic sul link |
Medio |
Inserimento dati |
Alto |
Ransomware:
Fattore di rischio |
Peso |
Inviato |
Nullo |
Aperto |
Basso |
Ransomware scaricato |
Medio |
Ransomware aperto |
Alto |
Ransomware allegato aperto |
Alto |
Possibile cifratura nella cartella |
Alto |
Probabilità di occorrenza
La probabilità di occorrenza di ciascun fattore di rischio viene calcolata per utente tenendo conto di:
Il numero di campagne di simulazione di Phishing, Smishing e Ransomware a cui ha partecipato.
Il numero di azioni a rischio effettuate in tali campagne.
La probabilità evolve in modo logaritmico in base al numero di azioni effettuate dall’utente nelle ultime 100 campagne.
Esempio:
Numero di campagne |
Azioni a rischio |
Probabilità di occorrenza |
1 |
1 |
100% |
2 |
1 |
86,94% |
3 |
1 |
67,74% |
La probabilità di occorrenza si calcola:
Per ciascun fattore di rischio.
Per ogni utente, individualmente.
Ad esempio, un utente avrà:
Una probabilità specifica di apertura di una email di Phishing.
Un’altra probabilità di clic sul link di Phishing.
Un’altra per l’inserimento dati, e così via per ogni fattore misurato.
Redenzione
La Redenzione permette che lo Scoring di Rischio di ciascun utente diminuisca man mano che non compie azioni a rischio nelle campagne di Phishing, Smishing e Ransomware a cui è assegnato.
La Redenzione porta lo scoring particolare di ciascun fattore di rischio dell’utente a 0 se questo non compie comportamenti insicuri. La diminuzione dello scoring avviene seguendo una curva logaritmica.
Quando l’utente compie una azione a rischio, la Redenzione relativa a quel particolare fattore di rischio viene annullata.
Penalizzazione
La Penalizzazione porta lo scoring di ciascun fattore di rischio particolare di un utente a 100 se questo compie 5 azioni a rischio recenti.
Si prendono in considerazione le ultime 5 campagne dell’utente.
In base al numero di azioni a rischio in tali campagne, si calcola la Penalizzazione.
Questo permette di accendere gli allarmi quando un utente che aveva un comportamento corretto inizia a compiere azioni a rischio in un periodo recente.
Scala qualitativa
La seguente scala qualitativa si applica per qualificare i diversi livelli di rischio derivanti dallo Scoring di Rischio:
Basso |
0 a 20 |
Medio basso |
20 a 40 |
Medio alto |
40 a 60 |
Alto |
60 a 80 |
Molto alto |
80 a 100 |
Campagne considerate nel calcolo
Il calcolo dello Scoring di Rischio considera campagne di simulazione di Phishing, Smishing e Ransomware concluse. Non vengono considerate campagne di prova.
Le interazioni generate da software possono essere considerate o meno, a seconda che si decida di Mostrarle o Nasconderle nella sezione Configurazione > Sicurezza > Whitelist.
Scoring di rischio dell’utente
Conosciamo già i componenti che impattano nel calcolo dello Scoring di Rischio a partire dalle azioni di ciascun utente. SMARTFENSE offre una mappa di calore per campagna (di phishing, ransomware e smishing) per analizzare la relazione tra la probabilità di occorrenza di un’azione a rischio e il suo impatto potenziale. Per vedere la mappa di calore:
Accedere a Audit - Dettaglio Campagna.
Nella sezione Grafici vedrà la mappa di calore corrispondente a quella campagna.
In SMARTFENSE viene effettuata la seguente analisi per ciascun utente della piattaforma:
Si prendono in considerazione le ultime 100 campagne di Phishing, Smishing e Ransomware in cui l’utente ha partecipato.
Si considerano le interazioni effettuate dall’utente in ciascuna campagna.
Queste interazioni sono suddivise in tre categorie:
Azioni a rischio basso
Apertura di email di simulazione di Phishing.
Apertura di email di simulazione di Ransomware.
Azioni a rischio medio
Clic sul link di una simulazione di Phishing o Smishing.
Download di un file in una simulazione di Ransomware.
Azioni a rischio alto
Inserimento dati in una simulazione di Phishing o Smishing.
Apertura di un file allegato scaricato da una simulazione di Ransomware.
In base alla sua cronologia, ciascun utente ha una probabilità determinata di effettuare ciascuna categoria di azioni.
Mappa di calore secondo modalità di campagna
Nelle campagne di simulazione di Phishing o Ransomware con modalità Assegnazione iniziale unica e data di scadenza specifica, la mappa di calore viene mostrata una volta che la campagna è conclusa. Considera il comportamento dell’utente nella campagna attuale e anche il comportamento nelle ultime 100 campagne di simulazione di Phishing o Ransomware.
Nelle campagne con modalità Assegnazione ricorrente e durata relativa, la mappa di calore si aggiorna man mano che gli utenti assegnati in modo ricorrente concludono la campagna.
La mappa di calore di una campagna non viene modificata nel tempo. Può essere consultata in qualsiasi momento futuro e il risultato sarà sempre lo stesso.
| Importante: modificare lo stato degli utenti ha un effetto diretto sulla mappa di calore dell’organizzazione. Questo effetto non è immediato, poiché l’aggiornamento della mappa avviene ogni 24 ore. |
Grafici dello scoring di rischio degli utenti
Per analizzare lo Scoring di Rischio degli utenti:
Acceda dal menu di SMARTFENSE a Scoring di Rischio > Utenti.
Vedrà una tabella con l’elenco degli utenti della sua organizzazione.
Potrà filtrare per gruppo, area funzionale e livello gerarchico.
Se desidera vedere l’evoluzione dello scoring di rischio di un utente in particolare, cerchi l’utente nella tabella, acceda al dettaglio dell’utente e vedrà i seguenti grafici:
Scoring di rischio attuale.
Evoluzione nel tempo.
Fattore di rischio.
Questi grafici aiutano l’amministratore a identificare tendenze di rischio e a prendere decisioni su formazione e azioni correttive.
Scoring di rischio dei gruppi
Lo Scoring di Rischio di un gruppo viene calcolato come una media ponderata dello scoring di ciascun utente che fa parte del gruppo. Si attribuisce più peso agli utenti che presentano un rischio maggiore.
Il peso di ciascun intervallo di Scoring di Rischio è il seguente:
Scala |
Scoring |
Peso |
Basso |
0 a 20 |
25 |
Medio basso |
20 a 40 |
25 |
Medio alto |
40 a 60 |
50 |
Alto |
60 a 80 |
100 |
Molto alto |
80 a 100 |
100 |
Non vengono considerati utenti inattivi all’interno del gruppo.
Lo Scoring di Rischio dei gruppi inattivi non viene aggiornato.
| Importante: modificare la composizione dei gruppi (aggiungere, rimuovere, attivare o disattivare utenti) ha un effetto diretto sullo Scoring di Rischio del gruppo. Questo effetto non è immediato, poiché l’aggiornamento dello Scoring avviene ogni 24 ore. |
Grafici dello scoring di rischio dei gruppi
Per analizzare lo Scoring di Rischio dei gruppi:
Acceda dal menu di SMARTFENSE a Scoring di Rischio > Gruppi.
Vedrà un elenco dei gruppi della sua organizzazione.
Se desidera vedere l’evoluzione dello scoring di rischio di un gruppo in particolare cerchi il gruppo nell’elenco, acceda al dettaglio del gruppo e vedrà i seguenti grafici:
Scoring di rischio attuale.
Evoluzione nel tempo.
Fattore di rischio.
Questi grafici permettono di identificare quali gruppi rappresentano maggiore rischio e di dare priorità ad azioni di formazione o aggiustamenti nella strategia di sicurezza.
Scoring di rischio dell’Organizzazione
Accedendo a Scoring di rischio > Organizzazione dal menu di SMARTFENSE, potrà vedere l’evoluzione globale della sua organizzazione in base alle azioni degli utenti nei diversi componenti che impattano nel calcolo dello Scoring di Rischio.
I grafici disponibili permettono di:
Visualizzare la tendenza generale del rischio dell’organizzazione.
Identificare periodi di aumento o diminuzione del rischio.
Facilitare le decisioni strategiche di sicurezza a livello organizzativo.
💡 Migliori pratiche
Revisioni periodicamente lo Scoring di Rischio di Utenti, Gruppi e Organizzazione per rilevare tendenze di rischio e reagire tempestivamente.
Utilizzi le campagne di Phishing, Smishing e Ransomware in modo continuativo per mantenere aggiornata la probabilità di occorrenza dei fattori di rischio.
Sfrutti la Redenzione come incentivo per migliorare il comportamento degli utenti, rafforzando l’importanza di non compiere azioni a rischio.
Monitori gli utenti con Penalizzazione attiva e consideri azioni di formazione specifica o comunicazione aggiuntiva da parte dell’amministratore dell’istanza.