Decodificare le minacce : un'esplorazione nel mondo del Threat Modeling = Decoding threats : an exploration into the world of Threat Modeling

La sempre crescente complessità ed interconnessione dei sistemi informatici nel contesto tecnologico contemporaneo rende la sicurezza informatica una sfida critica. In questo scenario, il Threat Modeling (TM) emerge come una pratica fondamentale per identificare e mitigare le minacce all'interno dei sistemi informativi, offrendo un approccio strutturato e metodologico per valutare e gestire i rischi. Questa tesi, condotta nell'ambito aziendale di Spike Reply, si concentra sullo studio del TM partendo da una ricerca approfondita delle principali metodologie esistenti, con particolare attenzione al framework offerto dal MITRE, in quanto usato da uno dei clienti di Spike. Dopo aver analizzato quest'ultimo ed identificate così le sue principali limitazioni, sono state condotte due attività in parallelo. La prima ha coinvolto lo sviluppo di un framework personalizzato per offrire al cliente una soluzione efficace e gratuita. L'analisi di alcune problematiche reali ha permesso di creare un catalogo di minacce consistente, confermato mediante dei Proof of Concept. La seconda attività ha riguardato l'analisi del tool commerciale IriusRisk, allo scopo di evidenziare anche le caratteristiche di uno strumento a pagamento e i pro e i contro della sua adozione. Le conclusioni di questa ricerca non solo offrono uno sguardo sulle potenzialità future del framework elaborato, ma indicano anche le direzioni di ricerca e sviluppo nel campo della sicurezza IT, fornendo così un contributo significativo alla continua evoluzione e miglioramento delle pratiche di gestione dei rischi informatici.