CyberSecurity: il concetto del cyber risk e gli impatti sui piani di audit

In un mondo sempre più connesso e integrato le società ricorrono a sistemi informativi e infrastrutture informatiche a supporto della quasi totalità dei processi aziendali, sia a livello local che a livello global. Il progresso tecnologico ha reso possibile la creazione, la gestione e lo stoccaggio di milioni di informazioni nelle reti aziendali gestite completamente da software (Software Define Everything) ma ha anche sollevato importanti temi riguardanti la sicurezza di informazioni sensibili e strategiche. Un argomento sempre più centrale nella gestione di lungo periodo con rilevanti impatti di immagine, ben più significativi rispetto a quelli economici, per tutte le categorie di società. Il lavoro di tesi è stato sviluppato con l’intento di illustrare i rischi legati al CyberSpace, partendo dal concetto stesso di rischio per arrivare a delineare i vari elementi caratteristici del cyber risk e cyber attack, gli strumenti normativi e gestionali utili e utilizzati nei processi di risk management per mitigare i rischi e gli impatti degli eventi avversi potenziali. Sono stati analizzati gli approcci dei vari Framework e dell’ERM per maggiori spunti sulle teorie applicate ed infine l’impatto che le azioni poste in essere hanno sui piani di audit studiando i test predisposti nella fase di audit e di come questi si modifichino o siano più o meno pervasivi a seconda degli accadimenti.