Nexus People Risk Explorer

Adotta un approccio incentrato sulle persone

Grazie al nostro approccio unico incentrato sulle persone, ti aiutiamo ad avere una visione più chiara della tua superficie d’attacco e dei tuoi VAP™ (Very Attacked People ovvero le persone più attaccate). Nexus People Risk Explorer estende queste capacità per modellare il rischio in base a più fattori: vulnerabilità, attacchi e privilegi. La vulnerabilità analizza quanto è pericoloso il comportamento dei tuoi dipendenti. Gli attacchi sono relativi al modo in cui le persone vengono prese di mira dalle minacce. I privilegi riguardano le modalità di accesso delle persone a dati di valore elevato.

Nexus People Risk Explorer ti aiuta a comprendere i rischi di sicurezza legati ai tuoi utenti su più livelli:

• Identifica le vulnerabilità e i privilegi di specifici utenti, reparti interni e gruppi attraverso integrazioni dei prodotti, tra cui Proofpoint Targeted Attack Protection, Proofpoint Cloud Account Defense, Proofpoint Cloud App Security Broker, Proofpoint Security Awareness Training.
• Classifica gli utenti in base ai punteggi di rischio e raggruppali in base ai profili di rischio grazie al nostro algoritmo proprietario Attack Index combinato con le vulnerabilità e i privilegi degli utenti (modellazione del rischio).
• Valuta i rischi in base a molteplici fattori tra cui regioni, funzioni aziendali e gruppi personalizzati.

Ottimizza la mitigazione dei rischi

Quando si valutano i rischi, è difficile sapere da dove iniziare e su quali utenti concentrarsi. Con Nexus People Risk Explorer puoi classificare gli utenti in sottogruppi in base a profili di rischio simili. In questo modo i tuoi team della sicurezza dovranno dedicare meno energie per rintracciare gli utenti a rischio.

Nexus People Risk Explorer ti permette di risparmiare tempo segnalando prima gli utenti più a rischio in modo che il tuo team possa intervenire in base alle priorità stabilite. Potrai implementare più rapidamente i controlli di sicurezza e ridurre le possibilità che una violazione dei dati colpisca in modo grave la tua azienda.

Nexus People Risk Explorer evidenzia gli utenti secondo i seguenti criteri:

• punteggio di rischio più elevato;
• vulnerabilità gravi;
• appartenenza a un gruppo o dipartimento che ha accesso a dati sensibili, il che li rende un probabile obiettivo.

Ottimizza il processo decisionale basato sui controlli di sicurezza

Secondo alcuni studi, le violazioni dei dati prima o poi avranno serie ripercussioni sulla maggior parte delle aziende. È perciò necessario essere pronti a identificare e anticipare questo rischio per prevenire e ridurre le conseguenze di queste violazioni. Tuttavia, se un’azienda non è consapevole dei rischi che corre, sarà in difficoltà quando si tratta di mitigare i rischi e mantenere al sicuro i suoi utenti e i suoi dati.

Inoltre, il processo di implementazione dei controlli di sicurezza è costoso e dispendioso in termini di tempo. Sapere quali controlli implementare e a quali utenti applicarli aiuta a ridurre il rischio complessivo.

Grazie a Nexus People Risk Explorer puoi decidere:

• i controlli critici per il livello complessivo di sicurezza,​ in base ai punteggi di riduzione del rischio loro assegnati;
• quali controlli dovrebbero essere applicati e a chi, sulla base di un elenco di utenti interessati;
• I controlli che si sono dimostrati efficaci nel ridurre i rischi, grazie a grafici a linee nella visualizzazione Trending (Tendenze) che mostrano la variazione dei rischi nel tempo.

Monitora i progressi e programma il budget

Il report Voice of the CISO 2021 rivela che il 66% dei CISO ritiene che la propria azienda non sia pronta a far fronte a un attacco. Nel 2021, più della metà (53%) di tutti i CISO afferma di essere più preoccupato delle ripercussioni di un attacco informatico di quanto lo fosse nel 2020.

Nexus People Risk Explorer risponde a queste preoccupazioni. Fornisce strumenti preziosi, come i grafici a linee e le visualizzazioni delle tendenze, in modo che tu possa illustrare l’efficacia del controllo ai tuoi responsabili e al consiglio di amministrazione. Nessun altro fornitore fornisce punteggi di rischio a livello di persona e di gruppi. Inoltre, per ridurre i vincoli in termini di budget e di risorse, potrai:

• quantificare il rischio complessivo per le attività e a livello di gruppo/dipartimento per gli interessati in azienda;
• prendere decisioni informate in merito agli investimenti futuri;
• tracciare i miglioramenti in termini di rischi tramite rappresentazioni grafiche di facile comprensione anche da un pubblico senza competenze tecniche, per giustificare le spese:
• analizzare l’impatto di ogni controllo di sicurezza a livello aziendale. Associamo a ogni raccomandazione un "punteggio di riduzione del rischio". Questo semplifica l'identificazione dei controlli potenzialmente più efficaci sul rischio complessivo del sottogruppo identificato.