Scopri la tua posizione nello spettro di maturità
Ad hoc
Disponi di strumenti e processi limitati, con lacune significative in termini di visibilità e una risposta reattiva.
Definito
Disponi di strumenti, processi e quadri di riferimento di base, con visibilità e risposte in silo.
Standardizzato
Disponi di strumenti e processi maturi e stai iniziando a unificare i dati e ad aggiungere il contesto aziendale.
Avanzato
Disponi di una visibilità unificata con ampio contesto aziendale e un certo contesto tecnico per la definizione delle priorità.
Ottimizzato
Disponi di una visione dell'esposizione allineata al business, con metriche, report e flussi di lavoro coerenti.
La maturità viene valutata in base a 8 criteri
Visibilità degli asset
Individuazione di tutti gli asset nella superficie di attacco estesa della tua organizzazione: IT, OT, IoT, cloud, identità e applicazioni.
Definizione delle priorità
Identificazione delle esposizioni prioritarie attraverso l'applicazione del contesto tecnico e aziendale.
Rilevamento del rischio
Identificazione di tutte le forme di rischio prevenibili: vulnerabilità, configurazioni errate e autorizzazioni eccessive.
Persone/Processo
Ruoli definiti, risorse dedicate e processi integrati per supportare le funzioni tra i domini.
Consolidamento dei dati
Aggregazione, deduplicazione e normalizzazione dei dati provenienti da strumenti diversi in un unico data lake.
Mobilitazione
Azioni di correzione mirate ed efficaci grazie a flussi di lavoro integrati e automatizzati.
Metodologia di valutazione
Definizione di una metodologia di punteggio solida e coerente tra i tipi di rischio e le superfici di attacco.
Metriche/Report
Monitoraggio, comunicazione e reporting efficaci degli indicatori di prestazione chiave e della conformità.
