Ridurre i rischi e la complessità It, senza incidere significativamente sul bilancio o sulla produttività continua a essere una sfida per i reparti It. Grazie all’ultima versione del Security Management Program, Verizon aiuta le aziende ad affrontare in modo migliore i rischi della sicurezza tramite un’avanzata Risk and Compliance Management Console. La console appena presentata introduce nuove funzionalità di gestione del rischio e status-reporting che garantiscono una visione d’insieme del rischio in ambito di sicurezza It. I clienti aziendali possono accedere a strumenti di ottimizzazione del processo e del flusso di lavoro, oltre alla già esistente Compliance ScoreCard.
“L’ultima versione del Verizon Security Management Program permette ai nostri clienti di prendere decisioni consapevoli relative al rischio che possano influire positivamente sul loro business” ha dichiarato Peter Tippett, Vice President of Technology and Innovation di Verizon Business. “La nostra Risk and Compliance Management Console ora permette ai clienti di dedicarsi facilmente e in modo rapido a operazioni preventive di gestione del rischio, analisi delle trend e costruzione di modelli, il tutto allo scopo di ridurre il rischio It.”
La Risk and Compliance Management Console offre un sistema user-friendly di reporting, analisi e previsione del rischio tramite due componenti, una Risk ScoreCard (che offre informazioni molto dettagliate) e una Risk Dashboard (che dà una visione generale dell’esposizione al rischio di un’azienda).
Le due componenti contengono queste funzionalità chiave:
• Risk ScoreCard fornisce valutazioni basate su tre previsioni: probabilità, impatto e implementazione del controllo su oltre 250 diverse categorie di minacce. La valutazione di probabilità si basa sulle caratteristiche di minaccia del cliente: l’impatto calcola il tipo di effetto che una compromissione avrebbe sull’azienda; l’implementazione del controllo è determinata in base alla quantità di contromisure (come descritto dallo standard di sicurezza informatica ISO 27002) che il cliente ha già implementato. La scorecard utilizza un sistema visuale dei ‘punti caldi’ che, tramite i colori rosso, arancio, ambra o verde, descrive la gravità delle minacce e semplifica inoltre il confronto immediato e l’identificazione veloce degli schemi di rischio o anomalie. I clienti SMP possono anche visualizzare in modo dettagliato le loro valutazioni di rischio per oltre 250 scenari di minaccia.
• Risk Dashboard offre funzionalità di gestione del profilo di rischio e status-reporting oltre a diversi riquadri riassuntivi che indicano il progredire delle attività di gestione del rischio. Questi includono valutazioni del rischio residuo (media tra valutazioni di rischio per probabilità, impatto e implementazione del controllo), tendenza del rischio, panoramiche (offre panoramiche sul rischio residuo per diversi elementi di minaccia) e i 10 principali controlli per la riduzione del rischio (consente ai clienti di strutturare un modello in cui è possibile sviluppare scenari di minaccia e paragonare la valutazione attuale con quella progettata).
Grazie alla SMP Compliance ScoreCard i clienti possono analizzare gli schemi di rischio attraverso le normative di settore, incluse ISO 27002, COBIT 4.1, PCI DSS 1.2 e HIPAA, e confrontare la propria posizione di conformità con altri SMP peer.
“La complessità della gestione del rischio è una grande sfida per molte aziende” ha commentato Christian Christiansen, Program Vice President di Idc Security Products and Services. “La nuova avanzata console di Verizon offre ai clienti una visione del proprio rischio It potenziale oltre alla possibilità di pianificare conseguenti misure di protezione.”
Il metodo di valutazione del rischio del SMP è costruito sulle informazioni di intelligence del RISK Team di Verizon che raccoglie, analizza e mette in correlazione con calcoli matematici le informazioni relative ai rischi provenienti da diverse fonti (sopratutto dall’analisi di oltre 900 violazioni di dati reali presentate nel rapporto Data Breach Investigations Reports di Verizon). Le informazioni sono poi personalizzate a vantaggio dei clienti SMP secondo i singoli profili di minaccia valutati in base a probabilità, impatto e implementazione del controllo.
Definito oltre dieci anni fa come uno dei primi programmi di questo genere, Verizon Security Management Program presenta un approccio proattivo alla risk mitigation grazie a un programma di revisione delle misure di sicurezza del cliente attraverso una controlli di sicurezza, analisi della rete e sistema fino alla valutazione della policy e del processo. Questa offerta aiuta i clienti a comprendere, gestire e creare report per il rischio It, oltre a rispondere a diverse sfide relative alla conformità e prevenire incidenti di sicurezza e perdita dei dati.
