La prima tipologia di rischio che analizzeremo è quello informatico. Infatti, l'aumento dell'utilizzo dei sistemi informatici e la dipendenza dalle informazioni digitali hanno portato a un aumento esponenziale di questo tipo di rischio.
Il rischio informatico, o cyber risk, indica la possibilità che si verifichi un evento negativo, per esempio la perdita di dati sensibili, per un problema con il sistema informatico o a causa di un'azione malevola da parte di terzi. Può essere causato da fattori interni o esterni.
Questo rischio può causare danni finanziari, reputazionali e legali alle organizzazioni, oltre a compromettere la privacy dei singoli utenti.
Il rischio può essere da perdita di:
- Riservatezza (fuga di informazioni, accessi non autorizzati, etc.);
- Integrità (distruzione o manomissione di dati, etc.);
- Disponibilità (blocco degli account, interruzione della rete, etc.);
- Tracciabilità (attività anonime, cancellazione dei log, etc.).
Le minacce esterne alla sicurezza informatica possono essere di due tipi:
- crimine informatico, quando dei cybercriminali conducono attività con l'intento di danneggiare o accedere a informazioni sensibili;
- danni accidentali, causati da errori come una cattiva gestione delle password o reti configurate in modo errato.
Le minacce interne possono essere generate da:
- protocolli di autenticazione e i sistemi di controllo degli accessi deboli, risorse digitali e reti vulnerabili;
- formazione inadeguata dei dipendenti;
- tecnologie non sicure o obsolete.
Tutto ciò premesso, l'analisi dei rischi informatici è un processo che permette di identificare, valutare e gestire i rischi che possono colpire la sicurezza delle informazioni digitali. In particolare, l'analisi dei rischi informatici è finalizzata alla prevenzione della perdita di riservatezza, integrità, disponibilità e tracciabilità (CIAT) delle informazioni trattate dai sistemi informatici.