Un rischio è la probabilità che si verifichi un evento indesiderato con conseguenze negative per una persona, un’impresa o una società, come il mancato raggiungimento di un obiettivo, la riduzione delle prestazioni o la perdita di opportunità.
I ciber-rischi sono dunque le potenziali minacce ai sistemi informatici e alle reti, compresi i dati memorizzati su tali sistemi. Le minacce possono assumere le forme seguenti:
- fuga di dati: una fuga o una violazione dei dati comporta l’estrazione di dati da un sistema informatico che mina la riservatezza del sistema e dei dati in esso contenuti. Ciò include la divulgazione volontaria o involontaria dei dati;
- violazione dell’integrità dei dati: l’esattezza e la coerenza dei dati sono compromesse;
- accesso non autorizzato: l’accesso a un sistema o a dati da parte di un soggetto non autorizzato;
- accesso remoto: l’accesso a distanza a una rete o a una risorsa informatica (come dati, un’applicazione, un sistema, ecc.);
- infezione tramite malware: il malware è un programma informatico progettato per compromettere la disponibilità, l’integrità o la riservatezza di un sistema informatico;
- ingegneria sociale: attività che consiste nel convincere un utente legittimo, facendo leva sulla sua ingenuità o sulla scarsa conoscenza dei rischi, a eseguire un’azione che danneggia il sistema;
- interruzioni: la fornitura di un servizio o la produzione di beni è intralciata;
- danni alla reputazione: danno all’immagine del marchio o alla reputazione di un’organizzazione.