Gli asset critici sono i sistemi, i servizi, i dati e l'infrastruttura su cui un'organizzazione fa affidamento per mantenere essenziali operazioni sicure e continue. Non sono sempre gli strumenti più visibili o costosi; sono quelli il cui guasto arresterebbe il lavoro, creerebbe rischi per la sicurezza o causerebbe una grave perdita operativa. In un ambiente marittimo, ciò può includere la navigazione, le comunicazioni, l'alimentazione, la pianificazione, il controllo degli accessi o i sistemi di sicurezza.
Individuare gli asset critici è importante perché i difensori non possono proteggere tutto allo stesso modo. I team di sicurezza usano la prioritizzazione degli asset, la mappatura delle dipendenze e la valutazione del rischio per concentrare monitoraggio, patching, segmentazione, backup e risposta agli incidenti su ciò che causerebbe il danno maggiore se compromesso. Gli attaccanti spesso prendono di mira questi asset per massimizzare la pressione, sia rubando credenziali, sia cifrando i sistemi, sia interrompendo la tecnologia operativa. Una difesa efficace inizia sapendo quali sistemi sono davvero essenziali, come si collegano e cosa accade se uno va offline.



