Per identificare, valutare e gestire i ciber-rischi della propria impresa, è consigliabile utilizzare una matrice dei rischi. Si tratta di uno strumento utile per visualizzare i diversi rischi e classificarli in base alla loro potenziale gravità e alla probabilità che si verifichino.
Esempio di matrice dei rischi (o «risk heat map»)
Generalmente la matrice si presenta come una griglia in cui ogni sezione rappresenta i diversi livelli di rischio: molto elevato, elevato, medio e basso. Include informazioni sulle vulnerabilità dei sistemi informatici, sulle possibili minacce, sulle potenziali ripercussioni e sulle misure di sicurezza esistenti. Può includere anche informazioni sulla capacità dell’impresa di rilevare gli incidenti di cibersicurezzan e reagire.
I rischi che presentano un livello di gravità e probabilità elevato sono i più importanti da gestire.
La matrice dei rischi permette alle imprese di identificare e geste in modo efficace i principali rischi.