〈   Governance e ciber-rischi
Ciber-rischi

Chapter 1.1

Definizioni e tipologie


Un rischio è la probabilità che si verifichi un evento indesiderato con conseguenze negative per una persona, un’impresa o una società, come il mancato raggiungimento di un obiettivo, la riduzione delle prestazioni o la perdita di opportunità.

I ciber-rischi sono dunque le potenziali minacce ai sistemi informatici e alle reti, compresi i dati memorizzati su tali sistemi. Le minacce possono assumere le forme seguenti:

  • fuga di dati: una fuga o una violazione dei dati comporta l’estrazione di dati da un sistema informatico che mina la riservatezza del sistema e dei dati in esso contenuti. Ciò include la divulgazione volontaria o involontaria dei dati;
  • violazione dell’integrità dei dati: l’esattezza e la coerenza dei dati sono compromesse;
  • accesso non autorizzato: l’accesso a un sistema o a dati da parte di un soggetto non autorizzato;
  • accesso remoto: l’accesso a distanza a una rete o a una risorsa informatica (come dati, un’applicazione, un sistema, ecc.);
  • infezione tramite malware: il malware è un programma informatico progettato per compromettere la disponibilità, l’integrità o la riservatezza di un sistema informatico;
  • ingegneria sociale: attività che consiste nel convincere un utente legittimo, facendo leva sulla sua ingenuità o sulla scarsa conoscenza dei rischi, a eseguire un’azione che danneggia il sistema;
  • interruzioni: la fornitura di un servizio o la produzione di beni è intralciata;
  • danni alla reputazione: danno all’immagine del marchio o alla reputazione di un’organizzazione.

2023 © Trust Valley. Tutti i diritti riservati.