Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

# Domande frequenti
<a name="faq"></a>

## Qual è la differenza tra rischio upside e rischio positivo?
<a name="upside-vs-positive"></a>

Sebbene i termini *rischio upside* e *rischio positivo* possano sembrare sinonimi, in realtà si riferiscono a concetti molto diversi. Il rischio può avere un esito positivo o negativo, mentre l'esito negativo può avere un risvolto favorevole (upside) o sfavorevole (downside).

Il *rischio positivo* è il potenziale guadagno di risorse, conoscenze, miglioramenti o dati. Si supponga, ad esempio, di implementare la gestione delle patch e adottare un processo per rimuovere rapidamente le vulnerabilità, entro una settimana. Nel corso del prossimo anno, non si verificheranno incidenti di sicurezza.

Il *rischio upside* è l'esposizione a perdite nel perseguimento di un guadagno. Si supponga, ad esempio, di avere un'azienda che si occupa dell'implementazione di una nuova applicazione e un utente che ha il compito di implementare la gestione delle patch e adottare un processo per rimuovere rapidamente le vulnerabilità, ad esempio entro una settimana. L'esposizione a perdite (il periodo di tempo in cui si rimuovono le vulnerabilità) è finalizzata alla ricerca di un guadagno (un'applicazione più sicura), quindi questo è considerato un rischio upside. È possibile aumentare il rischio upside modificando il processo di rimozione delle vulnerabilità a un giorno oppure ridurre il rischio upside modificando il periodo a un mese. Fondamentalmente, il rischio upside rappresenta l'incerta possibilità di guadagno nel tentativo di minimizzare una perdita. 

## Perché è importante includere il rischio positivo nell'ambito della sicurezza informatica?
<a name="why-important"></a>

L'integrazione dei rischi positivi nelle valutazioni e nelle conversazioni sui rischi del settore aiuta a promuovere il valore della sicurezza informatica per l'azienda. Per ulteriori informazioni, consulta [Vantaggi del rischio positivo](benefits.md).