UNA MAPPA DEI RISCHI INFORMATICI DELLE IMPRESE IN UN RECENTE REPORT CRO FORUM
“Understanding and managing the IT risk landscape. A practitioner’s guide”
CRO FORUM
https://www.thecroforum.org/
Il CRO Forum ha recentemente pubblicato una guida pratica alla gestione dei rischi relativi alla Information Technology nelle imprese. L’obiettivo è offrire linee guida sulla gestione di queste tipologie di rischi, sempre più importanti e pervasivi nella vita delle aziende.
Nel documento i rischi in questione sono distinti a seconda che riguardino la confidenzialità, l’integrità o la disponibilità dei dati.
Nella prima categoria rientrano, ad esempio, i rischi di furto di dati personali sensibili, nella seconda i rischi di interruzione dei sistemi informatici, nella terza l’accesso fraudolento nei sistemi in grado di compromettere sicurezza e accuratezza dei dati.
Altre categorie di rischio individuate sono la ridotta capacità di adattamento dei sistemi informatici a fronte di nuove problematiche e/o circostanze e i rischi di una regolamentazione eccessivamente stringente.
Per ogni azienda è essenziale, si sottolinea nel report, definire un “IT risk framework” in base al quale sia possibile migliorare la resilienza di fronte agli shock esterni e che permetta, nel contempo, un allineamento con le strategie di Enterprise Risk Management.