Rischio Informatico

I rischi possibili sono:

• Social Engineering. Attraverso l’ottenimento, la correlazione e lo studio di dati personali, può essere compiuto un furto d’identità o una sostituzione di persona con lo scopo di ottenere un accesso alle informazioni e sistemi aziendali;
• Phishing. L’esistenza di eventuali siti web e pagine social non ufficiali riconducibili all’azienda può essere utilizzata per mettere in pratica truffe ed imbrogli informatici, portando l’utente a fornire inconsapevolmente dati riservati che verranno acquisiti ed usati poi impropriamente;
• Data Breach. File di natura amministrativa o tecnica potrebbero già essere stati rubati e resi disponibili sul web a chiunque.
• Possibilità di compromissione del mail server aziendale con ripercussioni sul proprio sistema di mail e mail marketing;
• Furti/manomissioni di dati o accessi malevoli nell’ infrastruttura di rete aziendale, per via della presenza di falle sul sistema;

• Indisponibilità di servizi aziendali a seguito di minacce come la sostituzione del sito WEB (Defacement) o la congestione ed il blocco del sistema informatico interno o in Cloud (DOS);
• Possibilità che la propria infrastruttura venga utilizzata dagli hacker come “ponte” per sferrare attacchi verso altri target (Botnet) o per la generazione di criptovaluta (Data Mining), causando rallentamenti, surriscaldamento ed ingente consumo di energia elettrica nei computer coinvolti;
• Dispositivi come telecamere, pannelli di controllo, centralini, allarmi e molti altri che sono connessi in rete, possono involontariamente essere visibili anche da fuori la rete aziendale. La compromissione di tali apparati può comportare un impatto significativo sotto diversi punti di vista come in primis la privacy, ma anche il blocco od il controllo degli stessi che, nella peggiore delle ipotesi, può anche causare danni fisici.