PRENOTA UN
APPUNTAMENTO
INVIA UN
MESSAGGIO
News

La Cyber Due Diligence

Con Cyber Due Diligence si intende un processo di analisi e valutazione dei rischi informatici di un’azienda o di un’organizzazione. Scopriamo insieme gli ambiti di applicazione.

 
News

La Cyber Due Diligence

Con Cyber Due Diligence si intende un processo di analisi e valutazione dei rischi informatici di un’azienda o di un’organizzazione. Scopriamo insieme gli ambiti di applicazione.

Cos'è la Cyber Due Diligence

Nel contesto della valutazione di partner o di terze parti e della Due Diligence Reputazionale, si innesta anche la cd Cyber Due Diligence.

Con Cyber Due Diligence si intende un processo di analisi e valutazione dei rischi informatici di un’azienda o di un’organizzazione.

La Cyber Due Diligence interessa diverse fasi e diversi professionisti con il focus di identificare e valutare vulnerabilità, rischi e conformità a procedure e regolamentazioni della privacy delle aziende monitorate.

Questo processo permette in primo luogo di identificare i rischi e le vulnerabilità e in secondo luogo di poter identificare le azioni volte a mitigare questi fattori.

Focus della Cyber Due Diligence

Il processo di Cyber Due Diligence deve concentrarsi come detto, in diversi ambiti collegati all’azienda, come sono esposti nel grafico seguente.

Cyber Due Diligence cos'è

Nella Cyber Due Diligence dovranno essere inoltre tenuti in considerazione tutti gli assets societari che potrebbero essere appetibili a possibili attaccanti, come ad esempio:

  • Informazioni sui contratti
  • Dati dei clienti
  • Email dei dirigenti 
  • Danni reputazionali
  • Dettagli di prodotti specifici
  • Proprietà intellettuali
  • Informazioni dei settori di ricerca e sviluppo
  • Informazioni sensibili

Una volta identificate le zone sensibili della struttura societaria e i rischi connessi alle stesse, si dovranno necessariamente fornire delle disposizioni e delle azioni per poter sopperire alle vulnerabilità e mitigare i rischi legate alle stesse.

La mitigazione dei rischi può sicuramente essere attuata attraverso un solido programma di cybersecurity, collegato a un programma per la protezione dei dati.

Inoltre, dovranno essere attuate politiche interne relative al trattamento dei dati sensibili, come le informazioni sui prodotti e servizi dell’azienda o controlli di sicurezza per la protezione e il rilevamento.

Gli ambiti di applicazione

Per quanto riguarda gli ambiti di applicazione, il processo di Cyber Due Diligence deve essere sicuramente attuato quando ci troviamo di fronte a situazione di M&A, valutazione di fornitori e di terze parti.

Per citare un celebre caso in materia di M&A riportiamo quanto accaduto nel contesto di acquisizione da parte della società Verizon di Yahoo nel 2017. In fase di acquisizione infatti è emerso come Yahoo avesse subito due importantissimi Data Breach e a seguito di ciò l’azienda Verizon ha tagliato l’offerta d’acquisto di ben $250 milioni.

Questo come esempio dell’importanza di svolgere periodiche Cyber Due Diligence interne ed esterne nei casi sopracitati.

Autore: Andrea Caldarini
Intelligence Analyst 
Security Expert UNI 10459:2017
 

Chiama il Numero Verde per ricevere immediatamente un preventivo di Cyber due diligence ed una consulenza riservata e gratuita, oppure, utilizza il modulo presente sulla pagina per inviarci una richiesta o PRENOTA UN APPUNTAMENTO

Ti potrebbero interessare anche

  • 20/07/2023
    News

    La Reputational Due Diligence nella gestione della Supply Chain

    Per Supply Chain si intende il sistema di interazioni che intercorrono nel ciclo di tutti i prodotti e servizi utilizzati da un’azienda per portare sul mercato un prodotto o un servizio. Dogma può svolgere Due Diligence reputazionali per ricostruire la Supply Chain.
  • Osint tools
    02/01/2020
    News

    Osint tools nelle investigazioni

    Scopri i Tools OSINT (Open Source INTelligence) usati nella ricerca ed acquisizione di informazioni tramite le cosiddette “fonti aperte”.
  • Due Diligence Reputazionale
    01/06/2020
    News

    La Due Diligence Reputazionale

    La Due Diligence Reputazionale è un’attività di “business intelligence” finalizzata a individuare fattori di criticità che possono avere un impatto negativo sulle imprese dal punto di vista economico, finanziario, dell’immagine e della loro reputazione sul mercato.
  • World check
    20/04/2021
    News

    World check: cos'è e a cosa serve nelle Investigazioni

    Scopri cos'è World Check, a cosa serve, come funziona il database e come viene utilizzato nell'ambito delle investigazioni, come strumento di risk intelligence.

    La realtà pone domande.
    Noi cerchiamo le risposte.


    Un sito non basta a risolvere ogni dubbio e soprattutto a far fronte a tutte le necessità. Utilizza il form qui a lato o la CHAT per contattarci, prenotare un appuntamento e chiederci informazioni.

    • Colloquio preliminare GRATUITO
    • Massima RISERVATEZZA
    • Risposta RAPIDA

    Indica una data e un orario preferito per l'appuntamento:
    Confermo di aver letto l'informativa e la accetto
    Tutti i campi sono obbligatori

    Agenzia Investigativa DOGMA S.p.A.
    Agenzia Investigativa Milano
    Via Cino del Duca, 5
    20122 - Milano
    Tel. +39 02 76281415
    Fax +39 02 76391517
    Agenzia Investigativa Torino
    Corso Vittorio Emanuele II, 92
    10121 - Torino
    Tel. +39 011 5617504
    Fax +39 011 531117
    Agenzia Investigativa Roma
    Via G. Gioacchino Belli, 39
    00193 - Roma
    Tel. +39 06 89871789
    Agenzia Investigativa Londra
    Level 33, 25 Canada Square
    Canary Wharf
    London E15 5LB nb
    Agenzia Investigativa New York
    3rd and 4th Floors,
    57 West 57th Street - Manhattan
    New York 10019 USA
    Seguici su:

    numero verde 800.750.751
    da lunedì a sabato dalle 09:00 alle 20:00
    servizio gratuito da telefono fisso e mobile da Italia

    Privacy Policy
    Cookie Policy

    P.IVA 10425470019