I dati sulla Cybersecurity ci dicono che nel 2020 c’è stato un grave incremento degli attacchi hacker, soprattutto nel settore sanitario. L’incremento riscontrato tra il 2019 e il 2020 è del +12%. Nel 56% dei casi gli attacchi hanno avuto conseguenze gravi per chi li subisce, nel 44% l’impatto è stato di media gravità. Nel 42% dei casi il cyber-attack avviene tramite malware, con il ransomware che spicca tra le metodologie più utilizzate. (fonte – rapporto clusit 2021).

Appare evidente che la minaccia degli attacchi è reale e che intervenire solo quando il danno è fatto può avere conseguenze molto gravi sia dal punto di vista economico sia dal punto di vista della reputazione.

E’ quindi necessario ragionare con un’ottica preventiva di risk management, individuando i punti di debolezza di un sistema per intervenire prima che vengano sfruttai per fini criminali.

Come mettere in sicurezza in sistema?

è necessario comprendere in maniera immediata
i punti di debolzza così da definire una scaletta di priorità

Svolgere un’attività di assessment cybersecurity ci consente di fotografare lo stato di fatto di un sistema, evidenziandone le maggiori criticità così da poter pianificare le attività di messa in sicurezza in ordine di priorità.

Assessment Cybersecurity – Cyber 1-100

Cyber 1-100 è l’attività di assessment proposta da Mondo27001.: consente di valutare in maniera oggettiva, secondo linee guida internazionalmente riconosciute, il livello di cybersecurity di una organizzazione.

Lo strumento lavora tramite una apposita check-list che valuta tutta una serie di aspetti assegnando dei punteggi di conformità. La somma dei punteggi sarà un voto da 1 a 100, dove 100 rappresenta la conformità massima. Gli aspetti di conformità e i punti di controllo si basano sul Framework nazionale per la Cybersecurity e la Data Protection, basato a sua volta sul Cybersecurity Framework del NIST (National Institute of Standards and Technology).

Grazie all’assessment Cyber 1-100 vengono evidenziati in maniera ottimale i punti di debolezza di un sistema secondo le funzioni del framework NIST* (mappa «asis»). Il BOARD riceve così i dati e le evidenze in maniera chiara e semplice, di immediata comprensione.  Risultano subito evidenti gli ambiti in cui è necessario investire.

L’assessment CYBER 1-100 è un ottimo strumento che può riferire lo stato di maturità di un’organizzazione che vuole intraprendere il percorso di certificazione UNI EN ISO 27001.


Maggiori informazioni su CYBER 1-100?

Scarica la presentazione dedicata

    Iscriviti alla newsletter di mondo27001 e ricevi subito la presentazione completa dell'assessment CYBER 1-100