Come dare priorità ai rischi per la sicurezza informatica: un punto di partenza per i CISO

Type: News
Published: 08/01/2019

La maggior parte dei CISO è in grado di sostenere e dimostrare che X persone stanno lavorando su un numero Y di casi o che la loro azienda ha un numero Z di vulnerabilità critiche aperte. Ma, in che modo questi numeri si traducono in una minore probabilità che la società venga violata? Non si sa. La riduzione dei numeri da sola non riduce il rischio informatico o aziendale. Ridurre al minimo le vulnerabilità che contano, invece, è ciò che fa la differenza grazie a Tenable.

I CISO e altri responsabili della sicurezza sanno che non riescono a trovare e correggere ogni vulnerabilità. Eppure, questo è quello che ci si aspetta. Che cosa si può fare dunque?
La risposta di Tenable è la seguente: lavorare in modo più intelligente, non più difficile.

Per fare ciò, è necessario ridurre il vasto universo di potenziali vulnerabilità in un sottoinsieme delle vulnerabilità più considerevoli.
 
Scarica l'ebook "Come priorizzare i rischi per la sicurezza informatica: un primer per CISO" per imparare come:
• adottare un approccio alla definizione delle priorità basato sul rischio - oltre a quello che i punteggi CVSS già sostengono di fornire;
• adottare le opportune misure correttive poichè la visibilità di tutte le risorse IT dell'azienda è fondamentale per comprendere l'ambito delle vulnerabilità;
• cambiare la conversazione da "quante vulnerabilità abbiamo?" a "quali vulnerabilità rappresentano il rischio maggiore?"


 
Per maggiori informazioni:
Product Management Arrow ECS
tenable.ecs.it@arrow.com
 

 
Contatti
Arrow ECS SpA
via Lancia 6/a
39100, Bolzano
T: +39 0471 099 100

tenable.ecs.it@arrow.com