Illimity: lo Human Risk Model per misurare il rischio cyber legato alle persone
Come supportare il processo decisionale nella gestione del rischio cyber associabile all’elemento umano
Illimity, gruppo bancario italiano fondato nel 2018, completamente digitale senza filiali sul territorio, aveva la necessità di comprendere e valutare in modo oggettivo il rischio cyber associato ai comportamenti delle persone per individuare azioni di mitigazione e aumentare la consapevolezza e la responsabilità delle persone, nel rispetto della normativa.
In collaborazione con Cefriel, è stata sviluppata una soluzione per supportare le decisioni nella gestione del rischio cyber associabile all’elemento umano.
Illimity
Banking & Finance
Mauro Lomazzi
Bisogno
Avere una visione d’insieme strutturata, chiara e il più possibile oggettiva di quale fosse il reale rischio Cyber derivante dal fattore umano in azienda.
Individuare, sulla base di tale di rischio, le azioni prioritarie da mettere in campo per aumentare la consapevolezza e la competenza, e le azioni possibili da mettere in campo per responsabilizzare alcune persone.
Garantire la conformità con normative di cybersecurity come DORA e normative privacy a tutela della persona come il GDPR.
Soluzione
Lo Human Risk Model è un modello di maturità che misura il rischio cyber associato a una o più persone richiamato all’interno di uno strumento di visualizzazione dei dati, a supporto delle decisioni. Il modello si basa su due misurazioni inserite in una matrice del rischio: Human Posture, il rischio associato alla singola persona, e Organizational Impact, il rischio associato alla relazione tra l’azienda e la persona. Su queste misurazioni l’azienda può agire con specifiche azioni di mitigazione volte a ridurre il rischio individuato. Inoltre, tali informazioni sono correlabili con la Cyber Attack Exposure che fotografa l’esposizione di attacco dell’azienda rispetto a minacce cyber attuali.
L'impatto
Inizio sperimentazione
Avviata la sperimentazione della prima versione con un insieme di dati che descrivono alcuni cluster di popolazione aziendale e misurano il livello di rischio associato
Prima versione dello strumento di dashboarding
Predisposta la prima versione dello strumento di dashboarding che implementa lo Human Risk Model a supporto del decisore
Estensione di modello e asset
Definita la roadmap per estendere lo Human Risk Model e il relativo asset (strumento di dashboarding) ad altri scenari di cybersecurity e ad altri cluster di popolazione aziendale
Progetti Correlati
Insights correlati
Prompt Compilato: progettare output complessi senza perdere coerenza
Cos’è il Prompt Compilato: l’architettura di prompting che permette di pianificare gli output prima dell’esecuzione, migliorando coerenza, controllo dei vincoli e qualità nei task complessi con modelli linguistici.
Cybersecurity
Leggi
Comprendere il Cyber Resilience Act e definire una roadmap di adeguamento: il caso Balance Systems
Balance Systems affronta il Cyber Resilience Act con Cefriel: analisi dei requisiti, gap analysis e roadmap di adeguamento per integrare cybersecurity e compliance nei prodotti digitali industriali.
Cybersecurity
Leggi
Prompt Compilato: progettare output complessi senza perdere coerenza
Cos’è il Prompt Compilato: l’architettura di prompting che permette di pianificare gli output prima dell’esecuzione, migliorando coerenza, controllo dei vincoli e qualità nei task complessi con modelli linguistici.
Cybersecurity
Leggi
Comprendere il Cyber Resilience Act e definire una roadmap di adeguamento: il caso Balance Systems
Balance Systems affronta il Cyber Resilience Act con Cefriel: analisi dei requisiti, gap analysis e roadmap di adeguamento per integrare cybersecurity e compliance nei prodotti digitali industriali.
Cybersecurity
Leggi