Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.
Domande frequenti
Qual è la differenza tra rischio upside e rischio positivo?
Sebbene i termini rischio upside e rischio positivo possano sembrare sinonimi, in realtà si riferiscono a concetti molto diversi. Il rischio può avere un esito positivo o negativo, mentre l'esito negativo può avere un risvolto favorevole (upside) o sfavorevole (downside).
Il rischio positivo è il potenziale guadagno di risorse, conoscenze, miglioramenti o dati. Si supponga, ad esempio, di implementare la gestione delle patch e adottare un processo per rimuovere rapidamente le vulnerabilità, entro una settimana. Nel corso del prossimo anno, non si verificheranno incidenti di sicurezza.
Il rischio upside è l'esposizione a perdite nel perseguimento di un guadagno. Si supponga, ad esempio, di avere un'azienda che si occupa dell'implementazione di una nuova applicazione e un utente che ha il compito di implementare la gestione delle patch e adottare un processo per rimuovere rapidamente le vulnerabilità, ad esempio entro una settimana. L'esposizione a perdite (il periodo di tempo in cui si rimuovono le vulnerabilità) è finalizzata alla ricerca di un guadagno (un'applicazione più sicura), quindi questo è considerato un rischio upside. È possibile aumentare il rischio upside modificando il processo di rimozione delle vulnerabilità a un giorno oppure ridurre il rischio upside modificando il periodo a un mese. Fondamentalmente, il rischio upside rappresenta l'incerta possibilità di guadagno nel tentativo di minimizzare una perdita.
Perché è importante includere il rischio positivo nell'ambito della sicurezza informatica?
L'integrazione dei rischi positivi nelle valutazioni e nelle conversazioni sui rischi del settore aiuta a promuovere il valore della sicurezza informatica per l'azienda. Per ulteriori informazioni, consulta Vantaggi del rischio positivo.
