Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà. # Risposte ai rischi per la sicurezza informatica Le risposte ai rischi positivi e negativi sono molto diverse. Per i rischi negativi, si adottano misure per ridurre al minimo l'impatto sul risultato, mentre per i rischi positivi si adottano misure per massimizzare l'impatto. La tabella seguente mostra le potenziali risposte ai rischi positivi e negativi. **** - **Rischio positivo** - **Risposta:** Sfruttare / **Definizione:** Massimizza la probabilità che il rischio si verifichi per realizzarne l'effetto positivo. - **Risposta:** Condividere / **Definizione:** Assegna parte della proprietà o della responsabilità del rischio a un'altra parte. Si tratta dello stesso approccio adottato per i rischi negativi e mira a controllare la perdita o il guadagno potenziale. - **Risposta:** Migliorare / **Definizione:** Aumenta le condizioni che creano il rischio per sfruttare al massimo l'opportunità. - **Risposta:** Ignorare / **Definizione:** Ignora la possibilità del rischio e non intraprende alcuna azione. Questa risposta è comune quando la probabilità del rischio è molto bassa o quando i benefici di un potenziale risultato positivo sono minimi. - **Rischio negativo** - **Risposta:** Mitigare / **Definizione:** Riduce al minimo la probabilità che il rischio si verifichi. - **Risposta:** Trasferire / **Definizione:** Trasferisce la responsabilità del rischio a un'altra parte, ad esempio acquistando una polizza assicurativa per trasferire il rischio a una compagnia assicurativa. - **Risposta:** Evitare / **Definizione:** Elimina le condizioni che creano il rischio. - **Risposta:** Accettare / **Definizione:** Riconosce l'esistenza del rischio ma non intraprende alcuna azione. Per quanto riguarda i rischi negativi, le organizzazioni evitano, trasferiscono, attenuano o accettano il rischio, in base alla loro tolleranza e propensione al rischio. Le aziende cercano di prevenire il rischio e, nel caso in cui si verifichi, tentano di minimizzarne l'impatto sulla missione generale. Il modo migliore per illustrare le risposte relative al rischio positivo consiste nell'utilizzare degli esempi: + **Sfruttare**. Un responsabile della sicurezza viene a sapere che un professionista del settore ben qualificato ha recentemente deciso di cercare un nuovo impiego e offre un generoso bonus di assunzione per attirare il potenziale dipendente nel suo team. + **Condividere**. Un responsabile di una business unit vorrebbe migliorare la sicurezza utilizzando un prodotto di gestione degli accessi con privilegi, ma non dispone di un budget sufficiente per acquistare gli strumenti e i servizi necessari nell'anno fiscale in corso. Il responsabile collabora con un dirigente di una business unit diversa. Quest'ultimo acquisterà e implementerà lo strumento come progetto pilota e successivamente espanderà l'installazione per supportare entrambe le business unit. + **Migliorare**. Un dipendente ha individuato l'opportunità di automatizzare un processo aziendale esistente per ridurre le minacce alla sicurezza informatica, ma ciò richiede un investimento in tempo e attrezzature. Intuendo i vantaggi positivi di tale processo, il manager approva le ore di lavoro straordinario per sviluppare le capacità e riutilizza le risorse hardware e software esistenti che consentono di portare avanti il progetto. + **Ignorare**. Un dirigente finanziario scopre che un dipendente del reparto vendite ha sviluppato una nuova applicazione in grado di automatizzare un'attività noiosa e manuale. L'applicazione è stata recentemente autorizzata per l'uso solo nel reparto vendite. Il responsabile finanziario ottiene una copia della nuova applicazione per raggiungere un vantaggio analogo nel suo reparto, senza autorizzazione esplicita.