Claroty ridefinisce la gestione del rischio dando priorità all’impatto sul business

Alle aziende serve un nuovo approccio alla sicurezza dei sistemi cyber-fisici per
comprendere l’importanza dei diversi asset e agire tempestivamente dove il rischio è più alto.

All’interno di una rete critica, ogni asset e sistema ha un ruolo preciso e spesso
insostituibile. Tuttavia, molti strumenti di sicurezza per i sistemi cyber-fisici (CPS) non offrono ancora la
possibilità di classificare e prioritizzare i rischi in base all’effettiva rilevanza di ciascun asset per il business.

Perché manca ancora questo punto di vista fondamentale?

È il momento di cambiare prospettiva.

Con Claroty, il modo in cui si identificano e si comprendono i dispositivi e il loro contesto è stato
completamente trasformato. Mentre le piattaforme tradizionali di protezione CPS si concentrano
esclusivamente su un approccio asset-centrico, Claroty introduce una visione più evoluta: un modello di
valutazione del rischio che parte dall’impatto reale sul business.

Questa nuova prospettiva consente di dare priorità agli sforzi di mitigazione in base a ciò che può
realmente compromettere operatività, sicurezza e continuità aziendale. Il tutto favorendo la corretta
comunicazione su minacce, rischi e vulnerabilità in un linguaggio familiare sia alle Operations del mondo OT
che alle strutture IT tradizionali dell’azienda.

Le nuove funzionalità Device Purpose e Risk Benchmarking, annunciate recentemente da Claroty per la
propria piattaforma xDome, rendono concreto questo cambio di paradigma. Sono il primo passo di una
trasformazione profonda nel modo in cui i team di sicurezza possono affrontare i rischi legati ai CPS.

Ottimizzare le risorse e focalizzarsi su ciò che conta davvero

I team incaricati di proteggere reti e asset CPS devono concentrare tempo e risorse sulle aree che
rappresentano un rischio reale per il business. Individuare le risorse a più alto impatto permette di
prevenire con più efficacia situazioni critiche, come interruzioni operative, problemi di sicurezza o
downtime imprevisti.

La funzione Device Purpose rende questo obiettivo raggiungibile, identificando i sistemi e le risorse più
critiche — che si tratti di apparecchiature medicali, processi produttivi essenziali o infrastrutture
strategiche per il contesto dello specifico business aziendale. Questo consente alle aziende di sapere dove
agire per risolvere criticità, programmare azioni e rispondere ai rischi in modo più specifico, senza
focalizzarsi sul “device” in quanto oggetto singolo, ma considerandolo nel contesto del processo di
produzione.

In parallelo, la funzione Risk Benchmarking permette di contestualizzare il proprio profilo di rischio
confrontandolo con realtà simili per settore e dimensioni. Un’analisi dettagliata basata su metriche come il                                                           rischio complessivo, il numero di dispositivi critici o le probabilità di compromissione che permette di capire
dove si è più vulnerabili — e dove intervenire prima.

Capire perché un alert è veramente importante

Con sempre più CISO chiamati a gestire anche la sicurezza dei CPS, i team IT spesso non dispongono del
contesto necessario per stabilire le giuste priorità in ambienti OT, IoT, IoMT o BMS. Le piattaforme CPS
forniscono informazioni dettagliate su dispositivi e vulnerabilità, ma manca una valutazione dell’impatto di
business legato a ogni alert. Questo rende difficile capire quando un alert è davvero critico.

Con Device Purpose, è possibile costruire gerarchie e tassonomie per sito, zona o processo, rendendo
immediatamente visibile l’impatto potenziale di un alert. È, inoltre, possibile personalizzare queste
strutture aggiungendo esplicite valutazioni e quantificando il reale rischio e impatto aziendale, così da
stabilire con precisione quali problemi correggere per primi.

Per esempio, un analista può trovarsi davanti a diversi PLC con alert di sicurezza: normalmente, le priorità
vengono assegnate in base alla “generica” valutazione sul rischio della vulnerabilità. Ma una semplice
configurazione errata in un nodo critico della produzione può avere un impatto molto più grave della stessa
vulnerabilità ma applicata in un contesto aziendale differente o meno rilevante pe il business.

È qui che entra in gioco il contesto di business: fondamentale per decidere dove agire in modo davvero
efficace.

“Identificare, valutare e dare priorità ai rischi connessi ai dispositivi critici è il punto di partenza per avere
una visione solida della propria postura di sicurezza. Grazie a una comprensione più ampia e profonda delle
esposizioni e delle vulnerabilità nello specifico contesto aziendale, i team possono agire con maggiore
consapevolezza — proteggendo ciò che davvero conta. Le nuove funzionalità, Device Purpose e Risk
Benchmarking, rappresentano la prima tappa di una nuova era per la protezione dei CPS, fondata
sull’impatto e sulla rilevanza strategica degli asset. Fornendo a team IT e OT un linguaggio comune e un
sistema di valutazione condiviso, Claroty consente di migliorare, focalizzare e prioritizzare le effettive azioni
di protezione considerando il livello di rischio aziendale, non solo il livello di rischio di device o apparati
specifici”, ha dichiarato Fabio Palozza, Vice President Solution Engineering EMEA di Claroty.