Cyber Risk Status
Il modulo Cyber Risk Status di Joshua offre una visione immediata e aggiornata del livello di esposizione al rischio digitale della tua azienda e della supply chain. Un indicatore chiaro per orientare ogni decisione di sicurezza.


- Il Security Rating, una valutazione sintetica e immediata dello stato di sicurezza di un’organizzazione.
- I Risk Point, un punteggio numerico che misura nel dettaglio la quantità e la gravità delle problematiche rilevate.
Security Rating: la fotografia della tua esposizione al rischio
Il Security Rating è un indicatore alfabetico (da A a G) che sintetizza la vulnerabilità complessiva dell’azienda in un formato facile da leggere e condividere.
Ogni classe è suddivisa in cinque sottolivelli, per offrire una visione più granulare dell’evoluzione del rischio, permettendo di capire se si è prossimi a un miglioramento o a un peggioramento. Il Rating tiene conto sia della gravità che della frequenza degli eventi rilevati e viene calcolato quotidianamente per ogni azienda monitorata.
Joshua produce due versioni del Security Rating:
-
Privato: tiene conto delle personalizzazioni del tenant (es. esclusione di asset, gestione degli eventi).
-
Pubblico: calcolato senza personalizzazioni, rappresenta la percezione esterna dell’azienda.
Questo doppio approccio consente di avere sia una visione interna precisa, sia una stima realistica della reputazione digitale aziendale.
Risk Point: la misura dettagliata delle minacce
I Risk Point rappresentano un sistema di punteggio numerico che consente di quantificare con precisione la gravità e la quantità delle problematiche di sicurezza rilevate su ciascuna azienda monitorata. Ogni evento identificato da Joshua (vulnerabilità critiche, certificati scaduti, configurazioni errate o contenuti malevoli) viene associato a un valore numerico che riflette il suo impatto potenziale.
Il vantaggio principale di questo approccio è la sua capacità di andare oltre la sintesi del Rating, offrendo una lettura dettagliata e oggettiva del livello di rischio. I Risk Point non hanno un tetto massimo, rendendoli particolarmente efficaci per seguire l’evoluzione del rischio nel tempo e identificare le organizzazioni più problematiche anche in ambienti molto ampi o complessi.
Questo sistema permette di:
-
Evidenziare con chiarezza numerica l’urgenza di intervento su specifici asset o fornitori.
-
Monitorare l’efficacia delle azioni correttive nel tempo.
-
Supportare la prioritizzazione degli interventi di mitigazione rispetto a risorse limitate.