Skip to content

Cybersecurity: La Gestione Del Rischio Aziendale Nell’era Digitale

Mai come oggi, la tematica della gestione del rischio informatico è così attuale. La pandemia da SARS-CoV-2, ha accelerato il processo di informatizzazione delle aziende e con esso l’aumento dell’esposizione al rischio informatico. Con l’automatizzazione dei processi e l’introduzione di tecnologie IT sempre più avanzate, la mitigazione del rischio informatico diventa un elemento essenziale per salvaguardare il core-business di un’azienda. Oggi le aziende sono chiamate a proteggere l'integrità, la sicurezza e la riservatezza delle loro risorse digitali, di conseguenza, la gestione del rischio informatico è diventata una componente fondamentale delle operazioni aziendali. La comprensione e la mitigazione del rischio sono diventate un'abilità essenziale per gli analisti e il management, per identificare e gestire il rischio operativo, il rischio di contenzioso e il rischio reputazionale.
Le strategie di gestione del rischio, d'altro canto, promuovono la resilienza informatica analizzando i processi aziendali critici e allocando le risorse per la mitigazione del rischio attraverso l’uso di best practices, tenendo conto delle implementazioni di sicurezza necessarie per proteggere le risorse dalle minacce informatiche.
Questo elaborato vuole fornire una panoramica del potenziale rischio aziendale che spesso deriva dall'incapacità di affrontare le minacce informatiche e la gestione del rischio informatico. Propone spunti di riflessione in relazione alle problematiche che un’organizzazione oggi deve fronteggiare a causa di interruzioni causate da eventi tecnici interni (blocco impianti), esterni (fornitori non affidabili), da eventi naturali (terremoti, inondazioni) e pandemici. Esistono inoltre eventi tecnologici importanti che possono mettere in ginocchio un’attività produttiva a causa dell’elevata digitalizzazione delle stesse aziende: gli attacchi hacker.
Partendo dall’analisi del rischio all’interno dell’azienda in tutte le sue caratteristiche, viene approfondito il processo di gestione del rischio in azienda, l’evoluzione del Risk Management fino ad arrivare al Cyber Risk Management ed i processi attraverso i quali quest’ultimo interviene all’interno di un’azienda. La gestione del rischio informatico è un approccio olistico che si basa sulla valutazione e misurazione del potenziale impatto che un attacco informatico può avere su un’organizzazione. Vengono analizzati i principali rischi (rischio operativo aziendale, rischio reputazionale, rischio legale e di conformità) che un'organizzazione potrebbe dover affrontare in caso di violazione della sicurezza informatica.
Alla luce di questo percorso evolutivo appare consequenziale il progressivo interessamento da parte dei vertici aziendali ai temi di CyberSecurity. Sta al Board decidere investimenti e azioni necessarie per valutare correttamente i rischi di sicurezza attivando strategie e contromisure adeguate di mitigazione. Il Top Management deve tutelare i propri beni-chiave sempre più immateriali e sempre più esposti ad attacchi, attuando politiche e processi chiari per garantire un'efficace governance della sicurezza informatica.
Stiamo assistendo a un’evoluzione unica nella storia, caratterizzata da livelli crescenti di connettività tra paesi, istituzioni, organizzazioni in tutti i settori. Ogni organizzazione, pertanto, per proteggere al meglio le proprie risorse, deve evolversi continuamente e adattarsi per risultare sempre più resiliente e conseguire i propri obiettivi. La sopravvivenza di un’impresa sul mercato è sempre stata indissolubilmente legata ai rischi a cui essa si espone. Fare impresa significa trovarsi continuamente ad affrontare e gestire il variare dei fattori economici, ambientali e sociali. I fatti recenti di pandemia con le conseguenze su tutta la popolazione, sull’economia nazionale ed internazionale hanno dimostrato quanto possiamo essere vulnerabili e impreparati quando sottovalutiamo un evento.
Nell’elaborato viene portato come esempio uno dei casi più importanti di attacco informatico che si sia mai verificato, quello ai danni della Sony Picture Entertainment. Questo colosso fu messo a carta e penna da un gruppo di attivisti.
Da ultimo l’elaborato vuole dimostrare come la gestione del rischio informatico garantisca la resilienza di fronte a situazioni imprevedibili. La sicurezza informatica, infatti, dipende in gran parte dalla capacità di un'azienda di salvaguardare i suoi sistemi critici.
Una solida strategia di mitigazione del rischio informatico è il culmine di tutti questi aspetti, perché concentra l'attenzione del management sulle aree della propria azienda che hanno bisogno di un miglioramento, fornendo inoltre mezzi per misurare i progressi compiuti.

CONSULTA INTEGRALMENTE QUESTA TESI

La consultazione è esclusivamente in formato digitale .PDF
Acquista
Anteprima Indice Bibliografia
Mostra/Nascondi contenuto.
9 INTRODUZIONE Nel 1951, il Lyons Electronic Office I (LEO I) fu introdotto come il primo computer commerciale al mondo. Inizialmente utilizzato per compiti amministrativi, come la tenuta dei libri paga e dell'inventario, ha rappresentato un passo rivoluzionario nell'integrazione dei sistemi informatici con i processi aziendali. Sette decenni dopo, è difficile concepire una sfera della vita quotidiana che non sia influenzata dalla tecnologia informatica. I computer, inoltre, non sono più i sistemi chiusi che erano solo 20 anni fa. Quasi tutti i computer fanno parte di una rete interconnessa di dispositivi, che sia in uno smartphone, un laptop, una stampante da ufficio o un'auto. L'interconnessione tra le varie parti che si affidano a Internet per raggiungere vari scopi, ha creato un panorama diversificato di minacce informatiche. Tutte le entità, siano esse individui, aziende private o organizzazioni governative, affrontano la sfida della costante minaccia degli attacchi informatici. Sebbene molte organizzazioni ritengano che l'implementazione di solide misure di sicurezza informatica sia sufficiente per proteggere i propri sistemi informativi dagli hacker, è inevitabile che tutti i beneficiari di Internet prima o poi dovranno affrontare gli attacchi informatici. Questa interconnettività ha un costo. La rapida crescita nell'ambiente digitale ha creato lacune nella consapevolezza della sicurezza informatica delle organizzazioni, rendendo facile per gli attori delle minacce, come gli stati nazionali e i criminali informatici, sfruttare le vulnerabilità ampiamente note. Di conseguenza, la capacità di gestione del rischio informatico, che è il processo di mitigazione

CONSULTA INTEGRALMENTE QUESTA TESI

La consultazione è esclusivamente in formato digitale .PDF
Acquista
Il miglior software antiplagio

L'unico servizio antiplagio competitivo nel prezzo che garantisce l'aiuto della nostra redazione nel controllo dei risultati.
Analisi sicura e anonima al 100%!
Ottieni un Certificato Antiplagio dopo la valutazione.

Informazioni tesi

  Autore: Marco Stizza
  Tipo: Laurea II ciclo (magistrale o specialistica)
  Anno: 2020-21
  Università: Università Telematica Pegaso
  Facoltà: Giurisprudenza
  Corso: LM-56 Scienze Economiche
  Relatore: Rosario Bianco
  Lingua: Italiano
  Num. pagine: 213
Forse potrebbe interessarti la tesi:

Il rischio operativo informatico nel nuovo accordo di Basilea (Basilea2)

L’attività creditizia e finanziaria si contraddistingue da sempre per la complessità dei rischi che vi risultano strettamente connessi. L’impresa bancaria è chiamata quotidianamente ad assumere e a gestire rischi di credito, di mercato e operativi, che sono frutto delle transazioni e dei rapporti che la banca instaura con la clientela e con gli altri protagonisti del settore creditizio e finanziario, e che possono...

FAQ

Per consultare la tesi è necessario essere registrati e acquistare la consultazione integrale del file, al costo di 29,89€.
Il pagamento può essere effettuato tramite carta di credito/carta prepagata, PayPal, bonifico bancario.
Confermato il pagamento si potrà consultare i file esclusivamente in formato .PDF accedendo alla propria Home Personale. Si potrà quindi procedere a salvare o stampare il file.
Maggiori informazioni
Ingiustamente snobbata durante le ricerche bibliografiche, una tesi di laurea si rivela decisamente utile:
  • perché affronta un singolo argomento in modo sintetico e specifico come altri testi non fanno;
  • perché è un lavoro originale che si basa su una ricerca bibliografica accurata;
  • perché, a differenza di altri materiali che puoi reperire online, una tesi di laurea è stata verificata da un docente universitario e dalla commissione in sede d'esame. La nostra redazione inoltre controlla prima della pubblicazione la completezza dei materiali e, dal 2009, anche l'originalità della tesi attraverso il software antiplagio Compilatio.net.
  • L'utilizzo della consultazione integrale della tesi da parte dell'Utente che ne acquista il diritto è da considerarsi esclusivamente privato.
  • Nel caso in cui l’utente che consulta la tesi volesse citarne alcune parti, dovrà inserire correttamente la fonte, come si cita un qualsiasi altro testo di riferimento bibliografico.
  • L'Utente è l'unico ed esclusivo responsabile del materiale di cui acquista il diritto alla consultazione. Si impegna a non divulgare a mezzo stampa, editoria in genere, televisione, radio, Internet e/o qualsiasi altro mezzo divulgativo esistente o che venisse inventato, il contenuto della tesi che consulta o stralci della medesima. Verrà perseguito legalmente nel caso di riproduzione totale e/o parziale su qualsiasi mezzo e/o su qualsiasi supporto, nel caso di divulgazione nonché nel caso di ricavo economico derivante dallo sfruttamento del diritto acquisito.
L'obiettivo di Tesionline è quello di rendere accessibile a una platea il più possibile vasta il patrimonio di cultura e conoscenza contenuto nelle tesi.
Per raggiungerlo, è fondamentale superare la barriera rappresentata dalla lingua. Ecco perché cerchiamo persone disponibili ad effettuare la traduzione delle tesi pubblicate nel nostro sito.
Per tradurre questa tesi clicca qui »
Scopri come funziona »

DUBBI? Contattaci

Contatta la redazione a
[email protected]

Ci trovi su Skype (redazione_tesi)
dalle 9:00 alle 13:00

Oppure vieni a trovarci su

Parole chiave

aziende
gestione del rischio
rischio informatico
rischio reputazionale
sicurezza dei dati
cybersecurity

Tesi correlate

Non hai trovato quello che cercavi?

Abbiamo più di 45.000 Tesi di Laurea: cerca nel nostro database

Oppure consulta la sezione dedicata ad appunti universitari selezionati e pubblicati dalla nostra redazione

Ottimizza la tua ricerca:

  • individua con precisione le parole chiave specifiche della tua ricerca
  • elimina i termini non significativi (aggettivi, articoli, avverbi...)
  • se non hai risultati amplia la ricerca con termini via via più generici (ad esempio da "anziano oncologico" a "paziente oncologico")
  • utilizza la ricerca avanzata
  • utilizza gli operatori booleani (and, or, "")

Idee per la tesi?

Scopri le migliori tesi scelte da noi sugli argomenti recenti

Come si scrive una tesi di laurea?

A quale cattedra chiedere la tesi? Quale sarà il docente più disponibile? Quale l'argomento più interessante per me? ...e quale quello più interessante per il mondo del lavoro?

Scarica gratuitamente la nostra guida "Come si scrive una tesi di laurea" e iscriviti alla newsletter per ricevere consigli e materiale utile.

Leggi la guida

La tesi l'ho già scritta,
ora cosa ne faccio?

La tua tesi ti ha aiutato ad ottenere quel sudato titolo di studio, ma può darti molto di più: ti differenzia dai tuoi colleghi universitari, mostra i tuoi interessi ed è un lavoro di ricerca unico, che può essere utile anche ad altri.

Il nostro consiglio è di non sprecare tutto questo lavoro:

È ora di pubblicare la tesi

Scopri di più