In questo articolo riportiamo le domande più frequenti sull’utilizzo delle funzioni SmartRisk™ Engine e Punteggio di rischio di KnowBe4. Se hai altre domande che non sono incluse in questo articolo, invia un ticket al nostro team dell’assistenza team dell’assistenza (il link si aprirà in un’altra finestra).
Per maggiori informazioni sul punteggio di rischio, consulta la Guida a SmartRisk™ Engine e al punteggio di rischio.
Informazioni generali
Per informazioni generali su SmartRisk™ Engine e Punteggio di rischio, consulta le domande e le risposte riportate di seguito:
- Cos’è SmartRisk™ Engine e in che modo migliora lo Human Risk Management?
- Come sono definiti e calcolati i sette tipi di sicurezza nel Punteggio di rischio?
- Quali sono gli intervalli disponibili nel Punteggio di rischio?
- Qual è la differenza tra fattori di rischio attivi e inattivi?
- Con quale frequenza viene aggiornato il Punteggio di rischio? È in tempo reale?
- Quali sono le differenze tra il nuovo Punteggio di rischio e la versione precedente?
Cos’è SmartRisk™ Engine e in che modo migliora lo Human Risk Management?
SmartRisk™ Engine è il nuovo sistema di Punteggio di rischio di KnowBe4 che fornisce dati dinamici e concreti per migliorare l’approccio alla sicurezza della tua organizzazione. Tracciando i comportamenti rischiosi degli utenti e le tendenze nel corso del tempo, puoi personalizzare in modo efficace la formazione e le policy sulla sicurezza e concentrarti sulle aree più a rischio o su quelle più sicure.
SmartRisk™ Engine calcola i Punteggi di rischio relativi a singoli utenti, gruppi o alla tua organizzazione nel suo insieme. Il calcolo si basa sui fattori di rischio o su eventi e comportamenti correlati agli utenti. I fattori di rischio includono fare clic su link di phishing, segnalare e-mail di phishing e seguire le policy sulla sicurezza. I fattori di rischio sono poi classificati in tipi di sicurezza. I fattori di rischio possono essere attivi o inattivi, e mostrano quali comportamenti ed eventi correlati agli utenti contribuiscono a Punteggi di rischio più alti e quali comportamenti possono indicare potenziali rischi. Grazie a queste informazioni dettagliate, puoi determinare aree e utenti specifici nella tua organizzazione che necessitano di ulteriore supporto o di formazione sulla consapevolezza della sicurezza.
Come sono definiti e calcolati i sette tipi di sicurezza nel Punteggio di rischio?
Ci sono sette tipi di sicurezza che rappresentano aree differenti correlate ai comportamenti degli utenti e i potenziali rischi. Ogni tipo di sicurezza contribuisce al Punteggio di rischio complessivo di un utente o di un’organizzazione. Questi tipi di sicurezza raggruppano eventi e comportamenti correlati agli utenti classificati come rischiosi, sicuri o mitigazione necessaria. Di seguito è elencato un esempio di ciascun tipo di sicurezza, insieme a come viene definito e calcolato:
| Tipo di sicurezza | Definizione | Esempi |
|---|---|---|
| Sicurezza delle e‑mail | Valuta i rischi in base alle azioni di un utente correlate alle e-mail |
|
| Sicurezza degli endpoint | Riguarda i rischi derivanti dalle interazioni di un utente con i propri dispositivi |
|
| Sicurezza dei dati | Valuta i rischi correlati ai comportamenti di gestione e condivisione dei dati da parte di un utente |
|
| Sicurezza web | Misura i rischi associati alla navigazione online e alle azioni correlate al web da parte dell’utente |
|
| Igiene degli account | Valuta le pratiche di sicurezza complessive correlate agli account di un utente |
|
| Formazione per la conformità | Riflette il coinvolgimento di un utente nella formazione per la conformità |
|
| Sicurezza fisica | Misura il coinvolgimento dell’utente nelle pratiche di sicurezza correlate ad accessi fisici e sicurezza |
Nota: al momento, l’unico fattore di rischio che contribuisce a questo tipo di sicurezza è l’assegnazione della formazione sulla consapevolezza della sicurezza relativa alla sicurezza fisica. |
Quali sono gli intervalli disponibili nel Punteggio di rischio?
L’intervallo disponibile nel Punteggio di rischio indica il tuo livello di rischio, dove zero corrisponde al rischio più basso e 100 al rischio più alto. L’intervallo disponibile va da zero a 100, ma il tuo intervallo non deve mai essere inferiore a 10 o superiore a 90.
Utilizziamo la scala 10-90 per fornire un’immagine realistica del livello di sicurezza e cosa è possibile migliorare. Un punteggio da 0 a 10 indicherebbe una sicurezza quasi perfetta, praticamente impossibile a causa della continua evoluzione delle minacce alla sicurezza informatica e ai potenziali rischi sconosciuti. Allo stesso modo, un punteggio da 90 a 100 suggerisce un approccio alla sicurezza catastrofico, solitamente non veritiero, anche per le organizzazioni più a rischio. Concentrandoti sul punteggio da 10 a 90, hai un intervallo di rischio concreto che ti consente di dare priorità ai miglioramenti che faranno una differenza sostanziale nel tuo approccio alla sicurezza.
Per i dettagli relativi a colori e livello di rischio degli intervalli disponibili, consulta la tabella seguente.
| Colore | Punteggio di rischio | Livello di rischio |
|---|---|---|
| Verde | 10-40 | Basso |
| Giallo | 41-47 | Medio |
| Arancione | 48-53 | Alto |
| Rosso | 54-90 | Critico |
Qual è la differenza tra fattori di rischio attivi e inattivi?
I fattori attivi sono eventi correlati a prodotti KnowBe4 integrati che forniscono dati diretti per il calcolo del Punteggio di rischio. Le azioni classificate come rischio aumentano i Punteggi di rischio, mentre quelle sicure diminuiscono i Punteggi di rischio.
I fattori inattivi sono utilizzati quando non sono disponibili i dati relativi a un tipo di sicurezza e SmartRisk™ Engine applica un valore di rischio predefinito. Il valore di rischio predefinito riflette un valore di rischio generale per il tipo di sicurezza in base agli standard di settore e alle minacce potenziali. KnowBe4 presume che il comportamento dell’utente in questi tipi sia rischioso, e ciò può comportare un Punteggio di rischio complessivo più alto.
Con quale frequenza viene aggiornato il Punteggio di rischio? È in tempo reale?
Il Punteggio di rischio è aggiornato in maniera dinamica ogni volta che sono disponibili nuovi dati, ma non è rigorosamente aggiornato in tempo reale. Il Punteggio di rischio viene aggiornato giornalmente e qualsiasi evento relativo a rischio, sicurezza o mitigazione avrà effetto sul Punteggio di rischio entro un massimo di 24 ore.
SmartRisk™ Engine monitora e registra continuamente eventi relativi a rischi, sicurezza o mitigazione tra i tipi di sicurezza differenti. Gli eventi relativi a ciascun prodotto integrato sono elaborati quotidianamente nel processo dei dati del Punteggio di rischio e quando vengono ricevuti nuovi dati, viene attivata una variazione incrementale nel Punteggio di rischio. Ad esempio, se un utente completa un modulo di formazione sulla sicurezza o fa clic su un link di phishing, tale azione avrà effetto sul Punteggio di rischio entro 24 ore dopo l’evento.
Quali sono le differenze tra il nuovo Punteggio di rischio e la versione precedente?
La tabella seguente spiega alcune delle principali differenze tra SmartRisk™ Engine e Punteggio di rischio e la versione precedente del Virtual Risk Officer (VRO) e Punteggio di rischio:
| Domini di rischio | SmartRisk™ Engine e Punteggio di rischio | Virtual Risk Officer (VRO) e Punteggio di rischio |
|---|---|---|
| Integrazione dei dati | Integra i dati provenienti dalla suite completa di prodotti KnowBe4 | Utilizza principalmente i dati relativi a test di phishing, attività di formazione, titoli professionali e violazioni dei dati |
| Punteggio di rischio del manager | Offre una visualizzazione gerarchica con il rapporto Punteggio di rischio del manager e a breve sarà disponibile un nuovo filtro Grafico organizzazione | Disponibile solo nella Learner Experience (LX) nella dashboard del team |
| Benchmark | Le valutazioni comparative relative a dimensioni e settore dell’organizzazione sono pianificate per la fine 2025 o l’inizio del 2026 | Non applicabile |
| Informazioni concrete | Fornisce una guida specifica sui piani correttivi in base a tipi di sicurezza e fattori di rischio | Fornisce raccomandazioni più generali sulla riduzione del rischio |
| Funzionalità di generazione rapporti | Mette in evidenza la funzione di generazione rapporti flessibile che migliora la comunicazione con gli stakeholder | Opzioni di dashboard di valutazione e generazione rapporti standard |
| Titolo professionale | Non più un fattore nel calcolo del Punteggio di rischio perché è un attributo statico, non correggibile e SmartRisk™ Engine utilizza dati fruibili. | Valuta i rischi in base ai modelli di relazione dell’organizzazione |
| Booster per utenti e gruppi | Non più un fattore nel calcolo del Punteggio di rischio perché i Risk Booster sono modifiche manuali che comprometterebbero i fattori di oggettività e universalità del Punteggio di rischio. | Aumenta manualmente il Punteggio di rischio personale o di gruppo di un utente |
| Percentuale Phish-prone | Non più un fattore nel calcolo del Punteggio di rischio perché SmartRisk™ Engine usa gli eventi dell’utente sottostanti che contribuiscono alla Percentuale Phish-prone. | La percentuale di utenti che hanno fatto clic su un link di phishing simulato o che hanno aperto un allegato durante un test di phishing |
Calcolo
Per maggiori informazioni sul calcolo del Punteggio di rischio, consulta le domande e le risposte riportate di seguito:
- Perché il mio Punteggio di rischio aumenta o diminuisce?
- Quali sono gli eventi relativi a rischio, sicurezza e mitigazione?
- Cos’è il Pregiudizio nuovo utente?
- In che modo i fattori inattivi hanno effetto sul Punteggio di rischio?
- In che modo i fattori inattivi hanno effetto sull’intervallo disponibile?
- Per quanto tempo eventi specifici hanno un impatto sul Punteggio di rischio di un utente?
- Gli studenti sono inclusi nel calcolo del mio Punteggio di rischio?
- Posso usare il mio LMS con Punteggio di rischio?
Perché il mio Punteggio di rischio aumenta o diminuisce?
Il Punteggio di rischio aumenta o diminuisce in base a specifici comportamenti rischiosi o sicuri o eventi di mitigazione rilevati e registrati dai prodotti KnowBe4. Questi comportamenti sono categorizzati in sette tipi di sicurezza che rappresentano aree differenti del rischio di sicurezza.
Quali sono gli eventi relativi a rischio, sicurezza e mitigazione?
Quando tu o i tuoi utenti dimostrate comportamenti considerati rischiosi, il Punteggio di rischio aumenta. I comportamenti rischiosi sono segnali di potenziali vulnerabilità di sicurezza, quindi il punteggio aumenta per riflettere un livello di rischio più alto. Esempi di comportamenti rischiosi includono fare clic su link di phishing, utilizzare password deboli, visitare siti web pericolosi e rilevamento di malware sui dispositivi.
Dimostrare comportamenti sicuri diminuisce il Punteggio di rischio. I comportamenti sicuri dimostrano una consapevolezza della sicurezza proattiva e conformità, quindi il Punteggio di rischio modifica il punteggio per riflettere un livello di rischio più basso. Esempi di comportamenti sicuri includono segnalare e-mail di phishing, completare la formazione sulla sicurezza, utilizzare password complesse e autenticazione a più fattori e utilizzare token di sicurezza per la protezione fisica.
Gli eventi di mitigazione riducono il rischio relativo ad eventi rischiosi registrati in precedenza. Gli eventi rischiosi aumentano il Punteggio di rischio, ma un successivo evento di mitigazione riduce l’impatto di quell’evento rischioso, anche se non lo annulla completamente. Esempi di eventi di mitigazione includono SecurityTips da SecurityCoach, completamento della Formazione correttiva con AIDA ed eventi di risoluzione delle vulnerabilità PasswordIQ.
Cos’è il Pregiudizio nuovo utente?
Quando un nuovo utente viene aggiunto alla console KSAT, il Pregiudizio nuovo utente viene applicato ai tipi di sicurezza attivi per i primi 90 giorni. Questo aumento temporaneo comporta l’aumento del punteggio di rischio per il rischio più elevato associato agli utenti che non hanno ancora completato la formazione sulla sicurezza o non hanno ancora familiarizzato con le policy di sicurezza dell’organizzazione.
Quando un nuovo utente ha completato almeno un’azione di sicurezza in un tipo di sicurezza, ad esempio ha completato un modulo di formazione, ha superato un quiz sulla policy o segnalato un’e-mail di phishing tramite PAB, il Pregiudizio per quel tipo di sicurezza specifico viene rimosso nel calcolo del punteggio di rischio successivo. Se non vengono eseguite operazioni sicure, il pregiudizio per quel tipo di sicurezza verrà rimosso automaticamente dopo 90 giorni.
Gli utenti che completano proattivamente la formazione o dimostrano comportamenti sicuri durante i primi 90 giorni vedranno un calo più significativo e immediato nel proprio punteggio di rischio rispetto a coloro che attendono la scadenza dei 90 giorni.
In che modo i fattori inattivi hanno effetto sul Punteggio di rischio?
Nel Punteggio di rischio, i fattori inattivi si verificano quando la tua organizzazione non ha configurato determinati prodotti o integrazioni KnowBe4. I fattori inattivi sono dati mancanti nei tipi di sicurezza. SmartRisk™ Engine non può tracciare i comportamenti degli utenti perché non dispone di input da prodotti o strumenti di sicurezza pertinenti.
Quando sono presenti fattori inattivi causati da integrazioni o prodotti mancanti, SmartRisk™ Engine presume la presenza di aree che comportano rischi per la sicurezza. Di conseguenza, il Punteggio di rischio considera fattori inattivi come rischi potenziali, generando un Punteggio di rischio lievemente più alto per quei tipi di sicurezza.
Ad esempio, se non disponi di un’integrazione che monitora la sicurezza degli endpoint, SmartRisk™ Engine non può tracciare la presenza di malware nel dispositivo di un utente o altri rischi correlati agli endpoint. Questa area sarà quindi considerata inattiva, e sarà conteggiato un rischio lievemente più alto causato da potenziali minacce.
In che modo i fattori inattivi hanno effetto sull’intervallo disponibile?
Se la tua organizzazione dispone di pochi prodotti e integrazioni KnowBe4, il tuo intervallo disponibile sarà generalmente più ristretto e più alto. Se la tua organizzazione dispone di un maggior numero di prodotti abilitati, come PasswordIQ o SecurityCoach, puoi disporre di un intervallo più ampio che riflette meglio i rischi reali in base ai dati reali sui comportamenti degli utenti.
Maggiori sono le integrazioni e i fattori attivi, più ampia sarà la comprensione che SmartRisk™ Engine avrà sui comportamenti degli utenti in relazione ai tipi di sicurezza differenti, consentendo un Punteggio di rischio più preciso e potenzialmente più basso.
Per quanto tempo eventi specifici hanno un impatto sul Punteggio di rischio di un utente?
SmartRisk™ Engine ha limiti minimi e massimi di conteggio degli eventi che hanno effetto su ciascuna area del tuo Punteggio di rischio. Questi limiti consentono di standardizzare l’influenza degli eventi rischiosi e sicuri sul Punteggio di rischio complessivo di un utente o di un’organizzazione. Oltre il limite specifico definito da SmartRisk™ Engine, qualsiasi evento aggiuntivo non avrà ulteriore effetto sul Punteggio di rischio. Ad esempio, il limite di conteggio massimo per il Phish Alert Button (PAB) è tre.
L’impatto della durata, o valore tempo di vita (TTL), varia in base al fattore di rischio specifico. Ad esempio, violazioni delle credenziali correlate a Email Exposure Check hanno un valore TTL di 90 giorni, in che significa che dopo 90 giorni la violazione non avrà più effetto sul Punteggio di rischio. Allo stesso modo, per la violazione dei dati relativi a informazioni di identificazione personale (PII), il valore TTL è 60 giorni.
Questi limiti sono definiti per mantenere un punteggio bilanciato che riflette in modo accurato i rischi senza un’alterazione eccessiva causata da azioni ripetute.
Gli studenti sono inclusi nel calcolo del mio Punteggio di rischio?
Se utilizzi la funzione Student Edition KnowBe4, gli studenti saranno inclusi nel calcolo del Punteggio di rischio complessivo.
Posso usare il mio LMS con Punteggio di rischio?
Sì, puoi usare il tuo LMS con Punteggio di rischio. Se la tua organizzazione ha funzionalità LMS e riceviamo dati sul completamento della formazione tra cui dati di KnowBe4, monitoreremo i dati sulla formazione per tutti gli utenti dell’organizzazione. Tuttavia, se usi il tuo LMS ma non ci invii i dati sulla formazione attraverso la nostra User Event API, i tuoi Punteggi di rischio aumenteranno. Senza dati sulla formazione completi, sembrerà che i tuoi utenti non abbiano completato la formazione, il che aumenterà sia i Punteggi di rischio individuali sia il Punteggio di rischio complessivo dell’organizzazione.
Personalizzazione e orientamento
Per maggiori informazioni su personalizzazione e orientamento del Punteggio di rischio, consulta le domande e le risposte riportate di seguito:
- Posso personalizzare la ponderazione dei differenti tipi di sicurezza o dei fattori di rischio?
- In che modo posso concentrarmi su aree di rischio specifiche?
Posso personalizzare la ponderazione dei differenti tipi di sicurezza o dei fattori di rischio?
La ponderazione dei differenti tipi di sicurezza o dei fattori di rischio relativi al tuo Punteggio di rischio non è personalizzabile. Il calcolo di SmartRisk™ Engine ha come obiettivo benchmark coerenti e imparziali tra le organizzazioni, che possono essere compromessi da ponderazioni personalizzate. Questo approccio garantisce che i benchmark relativi al Punteggio di rischio siano universalmente confrontabili e impediscano il potenziale utilizzo improprio di ponderazioni alterate per diminuire artificialmente i Punteggi di rischio senza affrontare i reali problemi di sicurezza.
In che modo posso concentrarmi su aree di rischio specifiche?
Utilizzando il rapporto del Punteggio di rischio, la tua organizzazione può concentrarsi su aree di rischio specifiche visualizzando i tipi di sicurezza e i comportamenti degli utenti relativi alle aree di attenzione. Ad esempio, nel rapporto puoi espandere tipi di sicurezza specifici e visualizzare fattori di rischio correlati ai comportamenti degli utenti che possono indicare problemi di sicurezza.
Migliorare e gestire i Punteggi di rischio
Per maggiori informazioni sul miglioramento e la gestione dei Punteggi di rischio, consulta le domande e le risposte riportate di seguito:
- Com’è possibile ridurre il Punteggio di rischio dei dipendenti con rischio elevato?
- SmartRisk™ Engine fornisce raccomandazioni per il miglioramento dei Punteggi di rischio?
- Posso accedere a dati non elaborati o ad analisi più dettagliate oltre ai Punteggi di rischio dei miei utenti o della mia organizzazione?
Com’è possibile ridurre il Punteggio di rischio dei dipendenti con rischio elevato?
I dipendenti con rischio elevato possono ridurre il loro Punteggio di rischio dimostrando azioni positive in termini di sicurezza. Completare la formazione sulla sicurezza assegnata, utilizzare il Phish Alert Button (PAB) per segnalare e-mail di phishing e ricevere SecurityTips sono tutte azioni che consentono di ridurre il Punteggio di rischio. Queste azioni dimostrano comportamenti di consapevolezza della sicurezza e riducono il Punteggio di rischio complessivo associato a dipendenti a rischio.
SmartRisk™ Engine fornisce raccomandazioni per il miglioramento dei Punteggi di rischio?
SmartRisk™ Engine promuove comportamenti sicuri con raccomandazioni per la formazione a cui dare priorità e mostrando quali azioni avranno un maggiore impatto sulla sicurezza. Raccomandazioni generali includono la segnalazione di tentativi di phishing, il completamento costante della formazione sulla consapevolezza della sicurezza e la partecipazione attiva ad attività relative alla conformità. I dipendenti che dimostrano comportamenti sicuri e mantengono buone pratiche di sicurezza relative a dati, miglioreranno i Punteggi di rischio personali e dell’organizzazione. Informazioni sulla sicurezza specifiche sono disponibili attraverso i rapporti sul Punteggio di rischio, che forniscono dati concreti sulle aree che necessitano di miglioramenti.
Posso accedere a dati non elaborati o ad analisi più dettagliate oltre ai Punteggi di rischio dei miei utenti o della mia organizzazione?
Al momento, non è disponibile un accesso diretto a dati non elaborati all’interno dei rapporti sul Punteggio di rischio. Tuttavia, aggiornamenti futuri potranno consentire analisi dettagliate e calcoli sottostanti. SmartRisk™ Engine fornisce rapporti sul Punteggio di rischio completi con punteggi dettagliati per tipi di sicurezza differenti e fattori di rischio associati. Puoi accedere a questi rapporti nella tua console KSAT nella sezione Rapporti > Rapporti sul Punteggio di rischio.
Punteggio di rischio e API KnowBe4
- Come posso recuperare lo storico dei rischi del mio account?
- La User Event API di KnowBe4 sarà aggiornata per funzionare con il Punteggio di rischio?
Come posso recuperare lo storico dei rischi del mio account?
Puoi recuperare lo storico dei rischi del tuo account utilizzando la nostra API per i rapporti. Il tuo account passerà automaticamente al Punteggio di rischio e i dati relativi allo storico dei tuoi rischi continueranno ad essere disponibili tramite l’API.
La User Event API sarà aggiornata per funzionare con il Punteggio di rischio?
Sì, la User Event API funzionerà con il Punteggio di rischio, ma con modifiche importanti. Sia per operazioni GET (recupero eventi) sia per operazioni POST (inoltro eventi), i parametri risk_level, risk_decay_mode e risk_expire_date non saranno più supportati. Questi parametri erano specifici per la versione legacy del Punteggio di rischio.
Abbiamo aggiunto un nuovo campo fattore nella User Event API, che può essere utilizzato per creare nuovi tipi di evento per registrare attività di formazione degli utenti che avranno un impatto positivo sui Punteggi di rischio. Questi nuovi fattori sono:
- training_completion_email_security
- training_completion_endpoint_security
- training_completion_data_security
- training_completion_web_security
- training_completion_account_security
- training_completion_compliance_electives
- training_completion_physical_security
Questi nuovi fattori ti consentono di registrare il completamento della formazione sulla sicurezza tra differenti domini di rischio, che possono essere conteggiati nel calcolo del Punteggio di rischio.