In questa pagina:

  • Cosa si intende per Cybersecurity
  • Cosa significa Cybersecurity e differenze con l'Information Security
  • Quali sono i principi della Cybersecurity
  • Cybersecurity e GDPR, come cambia la Privacy nelle aziende
  • Cosa fa chi si occupa di Cybersecurity
  • CyberSecurity e Lavoro, altre professioni richieste
  • Come gesrire la Cybersecurity in azienda
  • Cybersecurity Insurance, la gestione del rischio Cyber
  • I trend tecnologici a lezione di Cybersecurity
  • Crittografia Informatica a supporto della Cybersecurity
  • Il Mercato della Cybersecurity in Italia, i dati chiave

Cosa si intende per Cybersecurity

La Cybersecurity, al giorno d'oggi, è molto importante. Gli attacchi informatici e i rischi, infatti, aumentano in maniera esponenziale, in una varietà di modi e soggetti colpiti mai vista prima. Nessuno può sentirsi al sicuro: dall'hospitality ai trasporti, dalle pubbliche amministrazioni allo sport, i dati personali e aziendali sono ovunque in pericolo!

La Cybersecurity è, poi, uno dei principali settori in cui le aziende (comprese quelle italiane) hanno investito in tecnologia e formazione per i propri dipendenti. Questo accade perchè, la Cybersecurity (in italiano, sicurezza informatica), serve come soluzione principale per contrastare il rischio di attacchi informatici, ma non solo.

Serve anche a preservare e proteggere una quantità di informazioni vitali per un'azienda. Una buona base di partenza importante, senza dubbio, ma un quesito sorge spontaneo:

  • è sufficiente per evitare di essere travolti dal cambiamento in atto nella Cyber security digitale?

In questa guida digitale sulla Cybersecurity, analizzeremo tutti gli aspetti per una corretta gestione della Cyber security aziendale: i principi, i principali rischi, le opportunità, le competenze, i trend e il mercato. Uno spunto per capire come "stare al sicuro" da attacchi hacker, cybercrime e altre minacce informatiche, con l'aiuto dell'Osservatorio Cybersecurity & Data Protection del Politecnico di Milano, da anni punto di riferimento italiano sul tema.

Proteggere il patrimonio informativo e garantire la sicurezza dei dati all'interno di un'azienda, mai come oggi, è una questione di formazione, competenze professionali, investimenti e responsabilità e la Cybersecurity è un punto di partenza fondamentale.

  • Quali sono allora i nuovi ruoli e competenze di Cybersecurity di cui necessitano le aziende?
  • Come incidono i Big Data, l’Internet of Things (IoT), il Mobile e gli altri trend dell’innovazione digitale?
  • In che modo contrastare le minacce cyber derivanti da cybercrime e hacker?

Queste e altre domande troveranno risposta all'interno di questa guida digitale grazie alla ricerca dell’Osservatorio.

Cosa significa Cybersecurity e la differenza con l’Information Security

Prima di capire quali sono gli ambiti, i trend e le innovazioni che riguardano il mondo della Cybersecurity è bene fare chiarezza. Bisogna distinguere due termini tra loro apparentemente simili, ma che, essenzialmente, esprimono due concetti diversi. Lo faremo, rispondendo alla seguente domanda:

  • quali sono le differenze tra Information Security e la Cyber security?

Cos’è la Cybersecurity

Partiamo innanzitutto con il comprendere il concetto di Cybersecurity, partendo dalla definizione data dall’Osservatorio:

La Cybersecurity riguarda l’abilità di difendere il cosiddetto cyberspace da eventuali attacchi hacker e si focalizza perciò su aspetti esclusivamente di sicurezza IT e protezione dei sistemi informatici.

Cos’è l’Information Security

Definito dunque cos’è la Cybersecurity, capiamo insieme quale è la differenza tra questo tipo di security e quella dell’Information Security. Sempre con l’aiuto dell’Osservatorio, possiamo dire che l’Information Security è:

Per Information Security si intende l’insieme delle misure e degli strumenti finalizzati a garantire e preservare confidenzialità, integrità e disponibilità delle informazioni. La sicurezza delle informazioni è, dunque, un concetto più ampio che abbraccia la sicurezza del patrimonio informativo nel suo complesso, facendo riferimento alla protezione dei dati in qualsiasi forma, anche non digitale, e includendo anche aspetti organizzativi e di sicurezza fisica.

Inutile dire che, in un momento della storia in cui il digitale è pane quotidiano, la Cybersecurity e l’Information Security tendono a convergere in un concetto di Security. Convergenza che porta ad una sorta di sicurezza digitale, in cui la tecnologia assume un peso sempre maggiore.

Quali sono i principi della Cybersecurity

Dopo aver chiarito le differenze tra Cybersecurity e Information Security, torniamo allo scopo principale di questa guida. Il suo fine principale, infatti, è offrire un quadro esaustivo sul tema della Cybersecurity alle aziende che intendono fronteggiare la minaccia cyber, sempre più palpabile. Una cosa è certa, che si parli di Cybersecurity o più in generale di Information Security, è il “dato” il protagonista assoluto.

Gestire la Cybersecurity in un'azienda vuol dire essenzialmente garantire la protezione del patrimonio informativo e, quindi, la sicurezza dei dati informatici aziendali. Una domanda, però, è lecito porsela:

  • come assicurarsi una corretta e adeguata gestione dei dati informatici?

Attività, ruoli e competenze possono essere diverse, ma ogni strategia di gestione della Cybersecurity si basa sempre su tre principi fondamentali. Questi principi devono essere ricercati in ogni soluzione di sicurezza digitale, tenendo conto anche di eventuali rischi e vulnerabilità. Vediamo, ora, quali sono i tre principi della Cyber security nel dettaglio:

Confidenzialità

Il primo principio della Cybersecurity è la confidenzialità. Offrire confidenzialità in ambito di sicurezza digitale vuol dire garantire che dati e risorse siano preservati dal possibile utilizzo o accesso da parte di soggetti non autorizzati.

La confidenzialità deve essere assicurata lungo tutte le fasi di vita del dato: dal suo immagazzinamento, durante il suo utilizzo o il suo transito lungo una rete di connessione.

Integrità

Il secondo principio della Cybersecurity è l'Integrità. Tale concetto è relativo alla capacità di mantenere la veridicità dei dati e delle risorse e garantire che non siano in alcun modo modificate o cancellate, se non ad opera di soggetti autorizzati.

Disponibilità

Come terzo e ultimo principio della cybersecurity troviamo la Disponibilità. Quest’ultimo principio si riferisce alla possibilità, per i soggetti autorizzati, di poter accedere alle risorse di cui hanno bisogno per un tempo stabilito e in modo ininterrotto.

Ciò significa impedire che avvengano interruzioni di servizio e garantire che le risorse infrastrutturali siano pronte per la corretta erogazione di quanto richiesto.

Quale è la definizione di rischio in ambito cybersecurity

Mentre aumenta la corsa alla ricerca di nuove competenze e professionalità, triplicano le minacce alla Cybersecurity e il rischio di un cyber attacco.

Nel 2022, secondo la ricerca dell’Osservatorio Cybersecurity & Data Protection, si sono verificati 2.489 casi di attacchi cyber gravi, provenienti soprattutto da fattori interni alle aziende. Tante le vittime illustri nel panorama internazionale.

Ma l’escalation di rischi e pericoli legati alla gestione della Cybersecurity e del dato colpisce tutte le aziende, a prescindere da dimensioni e settore di competenza. In questa parte della guida approfondiremo le pratiche hacker che minacciano quotidianamente la Cybersecurity delle aziende. Lo faremo fornendo definizioni, dati, esempi e, soprattutto, gli elementi per imparare a difendersi.

Cybersecurity e Cyber Crime, il rischio

Sono tanti i fattori che possono mettere a rischio la Cybersecurity in azienda. Il Cybercrime, l’attivismo, lo spionaggio industriale, l’information warfare, ma non solo. Anche malware, social engineering e le più sofisticate APT e zero-day. Le tecniche e le tipologie di reato informatico sono diverse, e costringono perciò le aziende a “rimanere in guardia” su più fronti.

Cyber crime in rete, cos'è e come combatterlo

Il cybercrime è una minaccia invisibile alla Cybersecurity che sta cambiando il mondo.

Quando si parla di cyber crime, infatti, ci si riferisce generalmente a una attività criminosa caratterizzata dall'uso di Internet e altre tecnologie informatiche, mossa con lo scopo di estorcere denaro o trafugare dati e informazioni vitali a un'azienda: è il caso di attacchi DDoS, infezioni malware e ransomware.

Il quadro delle minacce alla Cybersecurity, tuttavia, è assai ben più ampio e non si esaurisce al solo termine cyber crime.

Fattore Umano e cybersecurity, il cyber-crime legato agli errori umani

Un piano d’azione a lungo termine per prevenire attacchi alla Cybersecurity, volto al raggiungimento di un obiettivo specifico è quello di valorizzare internamente e/o esternamente i dati. Una domanda però si presenta spontanea:

Dalla Data Governance agli Advanced Analytics, passando per la monetizzazione diretta dei dati, una buona gestione dei dati impone ripensamenti tecnologici e organizzativi, al fine di non tralasciare il cosiddetto fattore X (ossia il fattore umano), uno dei maggiori pericoli per la vulnerabilità informatica di un'azienda.

Dark Web, i pericoli dal lato oscuro del web

Un’altra minaccia per la Cybersecurity è il Dark Web. Questo fa parte del deep web, è la "casa" di molte minacce cyber e di attività informatiche illecite riconducibili al Cyber crime, al Cyberattivismo e al Cyberterrorismo. La compravendita di malware, ad esempio, è uno dei principali usi criminali del dark web.

Ransomware

Un ransomware è un particolare tipo di malware che minaccia la Cybersecurity. Questo tipo di cyber minaccia, dopo aver limitato o impedito del tutto l’accesso al sistema infettato, richiede una somma di denaro da pagare per la sua rimozione. Anche in questo caso esistono diverse best practice che possono aiutare a prevenire e a difendersi dagli attacchi ransomware.

Social Engineering

Il social engineering è una tecnica di attacco cyber sempre più sofisticata. È in grado di colpire direttamente i dipendenti di un'azienda: l'assunto di base è quello di manipolare le persone per carpirne informazioni confidenziali e ledere la Cybersecurity.

Diversamente dalle altre modalità di attacchi alla Cybersecurity, in questa tipologia di cyber attacco, la debolezza e l'ingenuità delle persone sono le principali leve del social engineering.

Malware

Un’altra minaccia alla Cybersecurity è il malware. In questa tipologia di minaccia si identificano quelle applicazioni dannose finalizzate ad arrecare danno informatico alla vittima. Un esempio è il tentativo di accedere segretamente a un particolare dispositivo senza che l’utente ne sia a conoscenza.

Lo scopo finale di questa tipologia di minaccia alla Cybersecurity è quello di raccogliere informazioni, creare malfunzionamenti o criptare i dati. Per difendersi da questa tipologia di cyber attacco, oltre ai software anti-malware, esistono diverse best practice per proteggersi dai malware.

Phishing

Il Phishing è una minaccia cyber e la pratica di social engineering più diffusa. Per phishing si intendono i tentativi di frode informatica volti a carpire i dati sensibili degli utenti. Generalmente con un attacco di phishing si invita la vittima a fornire informazioni riservate (ad esempio password, codici di accesso o dati della carta di credito).

Cybersecurity e GDPR, come cambia la Privacy nelle aziende

Un tema strettamente correlato a quello della Cybersecurity in azienda è il tema della Privacy. In quest'ambito, il catalizzatore di questi ultimi anni è stato il GDPR (General Data Protection Regulation), il Regolamento europeo sulla protezione dei dati personali. Questo ha ridisegnato ruoli, responsabilità, progettualità e strategie di investimento all'interno delle organizzazioni.

Il GDPR, operativo dal 25 maggio 2018, ha portato un rovesciamento di prospettiva nell'approccio alla Data Protection e va a inquadrarsi in un contesto di trasformazione digitale che complica ancor di più la faccenda.

Cosa fa chi si occupa di cybersecurity

Chiariti i concetti e i principi alla base della Cybersecurity, è arrivato il momento di definire il giusto set di responsabilità e figure professionali che guidano un team dedicato alla Cybersecurity.

Un team di specialisti della security è composto di molti altri fondamentali tasselli, ognuno con un ruolo ben definito e specifico: Cyber Risk Manager, Security Analyst, Ethical Hacker, Security Engineer, Security Developer... solo per citarne alcuni.

Un team preposto alla cybersecurity aziendale, comunque, non può prescindere dai "vertici", due ruoli di spicco su tutti:

  • il CISO(Chief Information Security Officer), Responsabile della sicurezza a tutto tondo;
  • il DPO(Data Protection Officer), fondamentale alla luce della recente introduzione del

Queste due figure svolgono un ruolo dirigenziale e devono possedere competenze tecnologiche trasversali, nonché doti relazionali, manageriali e di leadership.

Chief Information Security Officer (CISO)

Il CISO, all'anagrafe Chief Information Security Officer, è una figura legata alla Cybersecurity. Sempre più consolidata, grazie a profonde competenze tecniche e relazionali, è in grado di assumere il ruolo di Responsabile della Cyber security.

Inoltre, il CISO si occupa di definire la visione strategica e limitare i rischi legati all’adozione delle tecnologie digitali. Una figura poliedrica, che fa del giusto mix di hard e soft skills il suo forte, ma ancora scarsamente diffusa tra le aziende italiane, anche perché difficile da inquadrare all'interno delle aziende.

Data Protection Officer (DPO)

Il DPO, acronimo di Data Protection Officer, è la figura volta ad assicurare il rispetto dei requisiti previsti dal GDPR, il regolamento europeo sulla Privacy, in vigore da maggio 2018. Riduttivo definirlo un mero responsabile privacy.

Il DPO svolge un ruolo fondamentale del patrimonio informativo aziendale assolvendo a compiti eterogenei: consulenza, vigilanza, valutazione di impatto, collaborazione con l’Autorità di Controllo. Rispetto al CISO, la figura del DPO è molto più diffusa tra le aziende italiane, merito anche dell’effetto trainante del GDPR stesso.

Cybersecurity e Lavoro, altre professioni richieste

Dopo aver visto le due maggiori professionalità richieste in ambito lavorativo per la Cybersecurity, ve ne sono ancora altre tre molto richieste. Di seguito una spiegazione dettagliata di queste nuove tipologie di professioni:

Security Analyst

Un Security Analyst, dopo aver valutato le vulnerabilità che potrebbero danneggiare reti, apparati, applicazioni e servizi, propone soluzioni e accorgimenti per il miglioramento della Cyber security.

Ethical Hacker

Un Ethical Hacker valuta il livello di pericolosità delle vulnerabilità di cui soffre l’azienda attraverso penetration test in cui tenta di penetrare un sistema informatico per individuarne il grado di sicurezza e l’efficacia.

Cyber Risk Manager

Un Cyber Risk Manager si occupa di individuare gli scenari di rischio, le minacce informatiche e gli eventuali impatti che tali eventi potrebbero avere sull’organizzazione.

Come gestire la Cybersecurity in azienda

Come investire in Cybersecurity? Per classificare le aree progettuali in tema di gestione dei dati informatici, l’Osservatorio Cybersecurity & Data Protection ha elaborato un framework che ne individua le principali categorie e sottocategorie.

Nello specifico, il modello permette di scomporre il mercato della Cyber security in diverse voci di spesa e di identificare le azioni principali in corso nelle singole aree progettuali che lo compongono. Sono tre le macroaree classificate nel modello:

  1. Security Governance- Strumenti a sostegno dei processi di governance
  2. Enterprise Solution Security- Soluzioni per la protezione dei trend dell’innovazione digitale
  3. Security Foundation- Prodotti e servizi per il monitoraggio della rete e per lo svolgimento di determinate attività

Cybersecurity Insurance, la gestione del rischio cyber

Obiettivo di questa guida è anche quello di capire come gestire il rischio proveniente da attacchi alla Cybersecurity. Il cosiddetto Cyber Risk è un pericolo concreto che può colpire in diverse forme e arrecare danni sia alle finanze che alla reputazione di un'azienda. Tante volte prevenire è meglio che curare, soprattutto in materia di Cybersecurity.

La polizza per il rischio informatico rappresenta in questo senso un'ancora di salvezza. Una polizza di questo tipo può, ad esempio, coprire il mancato guadagno dovuto all’interruzione di un’attività, oppure le eventuali spese legali o di consulenza nella gestione della crisi.

I trend tecnologici a lezione di Cybersecurity

I principali trend dell’Innovazione Digitale, come il Cloud Computing, l'Internet of Things, Industria 4.0, l'Intelligenza Artificiale e il Mobile, rappresentano oggi elementi concreti nel mix di spesa in gestione della sicurezza delle organizzazioni.

La trasformazione digitale delle imprese, guidata anche dalla Cybersecurity, richiede infatti nuove tecnologie, modelli organizzativi, competenze e regole per garantire insieme l'innovazione e la protezione degli asset informativi aziendali. La Digital Innovation è dunque pronta alla sfida della Cybersecurity?

IoT & Security

La crescita dei dispositivi intelligenti e dell'utilizzo della tecnologia IoT si accompagna a un aumento esponenziale della superficie di attacco informatico con conseguenti rischi per la sicurezza. È, quindi, importante implementare la Cybersecurity anche nei dispositivi IoT.

Industrial Security

Tra gli obiettivi presi di mira dai criminali informatici ci sono anche i macchinari industriali: nuovi rischi per la sicurezza sono, infatti, introdotti dai sensori utilizzati in logica di Industry 4.0.

Cyber Intelligence

L'Intelligenza Artificiale può essere vista, nell’ambito della Cybersecurity, come un'opportunità. Soprattutto, per automatizzare il processo di raccolta e analisi dati al fine di una più efficace gestione della sicurezza, ma anche come una minaccia.

Mobile Security

Uno smartphone è una fonte incredibile di informazioni, sia private sia aziendali. Un tema sempre più attuale e pervasivo è la Mobile Security, vista la grande diffusione degli smartphone, ormai strumento di uso comune.

Cloud Security

La progressiva diffusione del Cloud offre modelli più scalabili di gestione della tecnologia. Tuttavia, in un mondo sempre più connesso, aumentano di pari passo anche le minacce alla Cyber security da gestire.

Crittografia Informatica a supporto della Cybersecurity

Uno degli strumenti indispensabili per garantire la privacy e la sicurezza dei dati personali è la crittografia informatica. Le tecniche di crittografia possono essere efficaci nel vanificare ogni tentativo di chi prova ad acquisire il controllo di dati e a trafugarli, supportando così tutte le aziende pubbliche e private, alle prese con le nuove sfide della Cybersecurity.

Il Mercato della Cybersecurity in Italia, i dati chiave

Modelli, progettualità, competenze, professionalità, escalation degli attacchi, polizze. Sono tutti elementi che contribuiscono alla crescita del mercato della Cybersecurity. Ma è così anche nel nostro Paese?

Il mercato italiano della Cybersecurity è in ascesa, trainato soprattutto dalle grandi e medie imprese. L’aumento del mercato è anche legato alla delicata situazione geopolitica: si può affermare che il 2022 sia stato un anno di difficoltà anche sul fronte della cybersecurity, con un aumento importante degli attacchi informatici.

Che la consapevolezza sul tema della Cybersecurity fosse aumentata lo si sapeva da tempo, almeno dal 2018 con dall'introduzione del GDPR nel 2018, evento che ha ridisegnato le scelte organizzative nell'ambito della protezione dati. La notizia, oggi, è che insieme alla consapevolezza stanno aumentando anche gli investimenti.

Hai bisogno di maggiori informazioni? Contattaci!

  +39 345 5898 554         
  alessia.barone@osservatori.net

Inizia ora il tuo aggiornamento professionale

PROGRAMMA TEMATICO

Cybersecurity & Data Protection

Conoscere, comprendere e affrontare le nuove minacce alla sicurezza informatica sono prerogative ormai determinanti per un po’ tutte le aziende. L'Osservatorio Cyber Security & Data Protection del Politecnico di Milano offre un’occasione unica a tutti i professionisti del settore per supportare le aziende nella gestione della Cyber Security: un programma di Webinar che puoi seguire in diretta e/o On Demand.

Scopri il Programma
cybersecurity