Cyber Risk Status

Il modulo Cyber Risk Status di Joshua offre una visione immediata e aggiornata del livello di esposizione al rischio digitale della tua azienda e della supply chain. Un indicatore chiaro per orientare ogni decisione di sicurezza.

Il modulo Cyber Risk Status consente di monitorare in modo continuativo il livello di rischio cyber delle aziende associate a un Tenant Joshua, classificandole attraverso due indicatori fondamentali: il Security Rating e i Risk Point.
 
Questa valutazione si basa sui dati raccolti dai moduli attivi nella piattaforma, come Asset Surface e Web Guard, e tiene conto di variabili come vulnerabilità infrastrutturali, domini malevoli, certificati scaduti, e molto altro. Il sistema fornisce anche uno storico dell’andamento del rischio nel tempo, permettendo di misurare i miglioramenti o peggioramenti della postura di sicurezza.
 
Le aziende vengono inoltre suddivise in categorie (principale, sussidiarie, fornitori, clienti, altre), offrendo una vista di insieme o segmentata. Ogni azienda monitorata dispone di un rating personalizzato basato sulle configurazioni del tenant, oltre a un rating pubblico utile per comprendere come viene percepita esternamente.
 
Joshua è pensato per offrire ai team di sicurezza, ai manager e al top management uno strumento intuitivo, efficace e basato su dati reali, per comprendere dove concentrare gli sforzi e quali interventi attuare in ottica di cyber risk management.
Per affrontare efficacemente il rischio cyber, è essenziale disporre di indicatori chiari, oggettivi e facilmente interpretabili. Il modulo Cyber Risk Status di Joshua si fonda su due metriche complementari:
 
  • Il Security Rating, una valutazione sintetica e immediata dello stato di sicurezza di un’organizzazione.
  • I Risk Point, un punteggio numerico che misura nel dettaglio la quantità e la gravità delle problematiche rilevate.
Questi strumenti aiutano le aziende a valutare la propria postura di sicurezza, confrontarsi nel tempo o con terze parti, e orientare in modo consapevole gli investimenti in cybersecurity ed i rientri da effettuare.
 

 

Security Rating: la fotografia della tua esposizione al rischio

Il Security Rating è un indicatore alfabetico (da A a G) che sintetizza la vulnerabilità complessiva dell’azienda in un formato facile da leggere e condividere.

Ogni classe è suddivisa in cinque sottolivelli, per offrire una visione più granulare dell’evoluzione del rischio, permettendo di capire se si è prossimi a un miglioramento o a un peggioramento. Il Rating tiene conto sia della gravità che della frequenza degli eventi rilevati e viene calcolato quotidianamente per ogni azienda monitorata.

Joshua produce due versioni del Security Rating:

  • Privato: tiene conto delle personalizzazioni del tenant (es. esclusione di asset, gestione degli eventi).

  • Pubblico: calcolato senza personalizzazioni, rappresenta la percezione esterna dell’azienda.

Questo doppio approccio consente di avere sia una visione interna precisa, sia una stima realistica della reputazione digitale aziendale.

 

Risk Point: la misura dettagliata delle minacce

I Risk Point rappresentano un sistema di punteggio numerico che consente di quantificare con precisione la gravità e la quantità delle problematiche di sicurezza rilevate su ciascuna azienda monitorata. Ogni evento identificato da Joshua (vulnerabilità critiche, certificati scaduti, configurazioni errate o contenuti malevoli) viene associato a un valore numerico che riflette il suo impatto potenziale.

Il vantaggio principale di questo approccio è la sua capacità di andare oltre la sintesi del Rating, offrendo una lettura dettagliata e oggettiva del livello di rischio. I Risk Point non hanno un tetto massimo, rendendoli particolarmente efficaci per seguire l’evoluzione del rischio nel tempo e identificare le organizzazioni più problematiche anche in ambienti molto ampi o complessi.

Questo sistema permette di:

  • Evidenziare con chiarezza numerica l’urgenza di intervento su specifici asset o fornitori.

  • Monitorare l’efficacia delle azioni correttive nel tempo.

  • Supportare la prioritizzazione degli interventi di mitigazione rispetto a risorse limitate.