PRENOTA UN
APPUNTAMENTO
INVIA UN
MESSAGGIO
News

La Cyber Due Diligence

Con Cyber Due Diligence si intende un processo di analisi e valutazione dei rischi informatici di un’azienda o di un’organizzazione. Scopriamo insieme gli ambiti di applicazione.

 
News

La Cyber Due Diligence

Con Cyber Due Diligence si intende un processo di analisi e valutazione dei rischi informatici di un’azienda o di un’organizzazione. Scopriamo insieme gli ambiti di applicazione.

Cos'è la Cyber Due Diligence

Nel contesto della valutazione di partner o di terze parti e della Due Diligence Reputazionale, si innesta anche la cd Cyber Due Diligence.

Con Cyber Due Diligence si intende un processo di analisi e valutazione dei rischi informatici di un’azienda o di un’organizzazione.

La Cyber Due Diligence interessa diverse fasi e diversi professionisti con il focus di identificare e valutare vulnerabilità, rischi e conformità a procedure e regolamentazioni della privacy delle aziende monitorate.

Questo processo permette in primo luogo di identificare i rischi e le vulnerabilità e in secondo luogo di poter identificare le azioni volte a mitigare questi fattori.

Focus della Cyber Due Diligence

Il processo di Cyber Due Diligence deve concentrarsi come detto, in diversi ambiti collegati all’azienda, come sono esposti nel grafico seguente.

Cyber Due Diligence cos'è

Nella Cyber Due Diligence dovranno essere inoltre tenuti in considerazione tutti gli assets societari che potrebbero essere appetibili a possibili attaccanti, come ad esempio:

  • Informazioni sui contratti
  • Dati dei clienti
  • Email dei dirigenti 
  • Danni reputazionali
  • Dettagli di prodotti specifici
  • Proprietà intellettuali
  • Informazioni dei settori di ricerca e sviluppo
  • Informazioni sensibili

Una volta identificate le zone sensibili della struttura societaria e i rischi connessi alle stesse, si dovranno necessariamente fornire delle disposizioni e delle azioni per poter sopperire alle vulnerabilità e mitigare i rischi legate alle stesse.

La mitigazione dei rischi può sicuramente essere attuata attraverso un solido programma di cybersecurity, collegato a un programma per la protezione dei dati.

Inoltre, dovranno essere attuate politiche interne relative al trattamento dei dati sensibili, come le informazioni sui prodotti e servizi dell’azienda o controlli di sicurezza per la protezione e il rilevamento.

Gli ambiti di applicazione

Per quanto riguarda gli ambiti di applicazione, il processo di Cyber Due Diligence deve essere sicuramente attuato quando ci troviamo di fronte a situazione di M&A, valutazione di fornitori e di terze parti.

Per citare un celebre caso in materia di M&A riportiamo quanto accaduto nel contesto di acquisizione da parte della società Verizon di Yahoo nel 2017. In fase di acquisizione infatti è emerso come Yahoo avesse subito due importantissimi Data Breach e a seguito di ciò l’azienda Verizon ha tagliato l’offerta d’acquisto di ben $250 milioni.

Questo come esempio dell’importanza di svolgere periodiche Cyber Due Diligence interne ed esterne nei casi sopracitati.

Autore: Andrea Caldarini
Intelligence Analyst 
Security Expert UNI 10459:2017
 

Chiama il Numero Verde per ricevere immediatamente un preventivo di Cyber due diligence ed una consulenza riservata e gratuita, oppure, utilizza il modulo presente sulla pagina per inviarci una richiesta o PRENOTA UN APPUNTAMENTO

Ti potrebbero interessare anche

  • Come prevenire le frodi aziendali
    26/02/2020
    News

    Come prevenire le frodi aziendali

    Scopri come tutelare la tua azienda da frodi aziendali con l'adozione di sistemi di prevenzione, identificazione del rischio, intervento tempestivo sulle frodi.
  • Due Diligence Reputazionale
    01/06/2020
    News

    La Due Diligence Reputazionale

    La Due Diligence Reputazionale è un’attività di “business intelligence” finalizzata a individuare fattori di criticità che possono avere un impatto negativo sulle imprese dal punto di vista economico, finanziario, dell’immagine e della loro reputazione sul mercato.
  • Osint
    25/03/2020
    News

    Osint

    Che cosa si intende per Open Source Intelligence, quali sono gli obiettivi e le fasi di indagine.
  • Cosa sono le indagini aziendali e perchè farle
    19/05/2022
    News

    Cosa sono le Indagini Aziendali o Corporate Investigations

    L'indagine aziendale è volta a risolvere questioni afferenti la propria attività aziendale. Le ragioni per condurre un'investigazione aziendale sono molteplici, la principale è che: decisioni non informate possono portare a decisioni sbagliate.

    La realtà pone domande.
    Noi cerchiamo le risposte.


    Un sito non basta a risolvere ogni dubbio e soprattutto a far fronte a tutte le necessità. Utilizza il form qui a lato o la CHAT per contattarci, prenotare un appuntamento e chiederci informazioni.

    • Colloquio preliminare GRATUITO
    • Massima RISERVATEZZA
    • Risposta RAPIDA

    Indica una data e un orario preferito per l'appuntamento:
    Confermo di aver letto l'informativa e la accetto
    Tutti i campi sono obbligatori

    Agenzia Investigativa DOGMA S.p.A.
    Agenzia Investigativa Milano
    Via Cino del Duca, 5
    20122 - Milano
    Tel. +39 02 76281415
    Fax +39 02 76391517
    Agenzia Investigativa Torino
    Corso Vittorio Emanuele II, 92
    10121 - Torino
    Tel. +39 011 5617504
    Fax +39 011 531117
    Agenzia Investigativa Roma
    Via G. Gioacchino Belli, 39
    00193 - Roma
    Tel. +39 06 89871789
    Agenzia Investigativa Londra
    Level 33, 25 Canada Square
    Canary Wharf
    London E15 5LB nb
    Agenzia Investigativa New York
    3rd and 4th Floors,
    57 West 57th Street - Manhattan
    New York 10019 USA
    Seguici su:

    numero verde 800.750.751
    da lunedì a sabato dalle 09:00 alle 20:00
    servizio gratuito da telefono fisso e mobile da Italia

    Privacy Policy
    Cookie Policy

    P.IVA 10425470019