La capacità di un'azienda di generare profitti costanti.

La capacità di un'azienda di garantire la continuità del processo lavorativo anche in caso di incidenti di sicurezza dei dati.

La capacità di un'azienda di espandersi rapidamente nel mercato.

La capacità di un'azienda di ridurre i costi operativi.

Sono termini interscambiabili e si riferiscono alla stessa cosa.

Un incidente di sicurezza è un evento più generico, mentre un data breach è una violazione specifica dei dati.

Un data breach si riferisce solo a perdite finanziarie, mentre un incidente di sicurezza riguarda solo interruzioni operative.

Un incidente di sicurezza è sempre intenzionale, mentre un data breach è sempre accidentale.

Aumento della produttività.

Interruzione del processo lavorativo e potenziale perdita economica.

Miglioramento della reputazione aziendale.

Riduzione dei costi di gestione.

È l'unica misura necessaria per garantire la sicurezza dei dati.

È un primo solido punto di partenza, ma non sufficiente da solo.

Serve solo per archiviare dati non più utilizzati.

Non ha alcuna rilevanza per la sicurezza dei dati.

Le autorità di regolamentazione esterne.

Il fornitore di servizi IT.

L'azienda stessa, tramite la procedura che stabilisce.

I clienti dell'azienda.

Documentare le vendite e i profitti dell'azienda.

Mappare tutti i trattamenti di dati effettuati dall'azienda per identificare quelli interrotti in caso di incidente.

Registrare le presenze dei dipendenti.

Elencare i fornitori di servizi esterni.

Solo i rischi generici comuni a tutte le aziende.

Solo i rischi specifici legati al tipo di dati trattati.

Sia i rischi generici che i rischi specifici legati all'attività e al tipo di dati trattati.

Nessuno dei precedenti, l'analisi dei rischi è facoltativa.