Attacchi informatici e Data breach in azienda: come il Risk Management e la Business Continuity possono aiutare.

Con la diffusione delle nuove tecnologie e degli strumenti informatici, la quantità di dati in circolazione all'interno della rete è aumentata in modo vertiginoso. Internet è il principale strumento attraverso cui le informazioni vengono condivise, ma rappresenta anche il più efficace punto di accesso per i cybercriminali che tentano di appropriarsene. Un'analisi sullo stato della sicurezza informatica in Italia rivela che il nostro Paese è uno dei bersagli preferiti dai cyber attaccanti e che uno dei principali target sono le imprese. Queste ultime, nella maggior parte dei casi, sottovalutano il problema e non si occupano di adottare misure di prevenzione, almeno fino a quando una violazione di sicurezza non si verifica nel concreto. Lo scopo di questo elaborato è quello di analizzare due strumenti di prevenzione che le imprese possono utilizzare per difendersi: lo Standard ISO 31000:2018 relativo al Risk Management e lo Standard ISO 22301:2019 relativo alla Business Continuity. Qualora essi vengano implementati in modo proattivo dalle imprese, consentono, nel primo caso, di individuare e trattare i rischi associati all'attività imprenditoriale e, nel secondo caso, di non dover interrompere l'attività operativa a seguito di un attacco informatico.