Avendo la consapevolezza di un rischio e del suo possibile impatto, ci sono quattro modalità di risposta o gestione:
a. Accettazione: si è disposti ad affrontarne le conseguenze.
b. Rifiuto: non si accetta il rischio e si eliminano le attività / situazioni che lo possono generare.
c. Mitigazione: si adottano misure / accorgimenti di mitigazione per ridurne la probabilità o le conseguenze.
d. Trasferimento: si trasferisce tutto o parte del rischio ad un attore terzo.
Prendiamo ad esempio il rischio di danneggiare l’automobile per un evento atmosferico.
Accettazione: utilizzo l’automobile normalmente, se si danneggia la faccio riparare.
Rifiuto: non compro l’automobile, utilizzo i mezzi pubblici o i servizi di car-sharing.
Mitigazione: controllo attentamente le previsioni meteo prima di utilizzare l’automobile e mi assicuro di avere a disposizione un parcheggio coperto.
Trasferimento: acquisto l’opzione danni causati da eventi metereologici nella assicurazione dell’automobile.
Ci sono altri due possibili, ma non raccomandabili comportamenti, sfortunatamente frequenti:
e. Essere inconsapevoli dell’esistenza del rischio.
f. Esserne consapevoli ed ignorarlo.
È compito del Fractional CISO supportare attivamente l’Azienda per determinare consapevolmente il tipo di risposta da adottare per ogni rischio.
Questa è una fase chiave in quanto le decisioni prese orienteranno il Programma di Sicurezza.