EFFICIENZA DELLA SICUREZZA INFORMATICA AI FINI DELLA RIDUZIONE DEL BUSINESS RISK: UN’ANALISI DELL’UNIVERSITÀ DI CAMBRIDGE
“Cyber security cost effectiveness for business risk reduction” (REPORT) - 2022
DAFFRON J., COPIC J., LA MALFA G., JUNG J., SRIDHAR K., ILARDO M., COBURN A., EVAN T.
UNIVERSITY OF CAMBRIDGE – CAMBRIDGE CENTRE FOR RISK STUDIES
https://www.jbs.cam.ac.uk/
UNIVERSITY OF CAMBRIDGE – Link al REPORT
Nel mondo dei cyber risk, ci sono tre principali tipologie di impatto sui dati aziendali, relativamente alla:
- riservatezza,
- integrità,
- disponibilità.
In un recente Report del Centre for Risk Studies dell’Università di Cambridge sono esaminati, utilizzando analisi di scenario, alcune tipologie di attacchi informatici che possono influire, in particolare, sulla disponibilità dei dati: il ransomware, l’interruzione dei servizi cloud e la violazione dei dati. Il Rapporto descrive in dettaglio lo stato attuale del panorama delle minacce informatiche, così come il processo di modellizzazione e parametrizzazione di un framework che consenta alle aziende di quantificare gli impatti di scenari informatici incentrati sulle principali tendenze.
I casi studiati si riferiscono a imprese di tre settori: trasporti, vendita di abbigliamento e manifatturiero. Emerge dal Report che il settore manifatturiero è fortemente esposto ai rischi di ransomware, mentre i trasporti e la vendita al dettaglio sono più esposti a scenari di violazione dei dati.