Cyber Security e Information Security: sono la stessa cosa?

Prima di guardare da vicino gli aspetti principali che riguardano il mondo della Security è bene fare una prima chiarezza, distinguendo due termini tra loro apparentemente simili: Cyber Security e Information Security.

Per Information Security si intende l’insieme delle misure e degli strumenti finalizzati a garantire e preservare confidenzialità, integrità e disponibilità delle informazioni. La Cyber Security si focalizza invece su aspetti esclusivamente di sicurezza IT ed è definita come l’abilità di difendere il cosiddetto cyberspace da eventuali attacchi hacker.

Information Security è dunque un concetto più ampio che abbraccia la sicurezza informatica nel suo complesso, facendo riferimento alla protezione dei dati in qualsiasi forma e includendo anche aspetti organizzativi e di sicurezza fisica. Inutile dire, che in un momento della storia in cui il digitale è pane quotidiano, Cyber e Information tendono a convergere in un concetto di Security in cui la sicurezza IT assume un peso sempre maggiore. Aldilà di sottigliezze terminologiche, lo scopo di questa guida è offrire un quadro esaustivo sul tema a imprese e Pubbliche Amministrazioni che intendono fronteggiare la sfida per nulla scontata della protezione del proprio patrimonio informativo.


Security & Privacy: quale percorso per le aziende?
Scarica l'Infografica

Quali sono i principi cardine per una corretta gestione della Cyber Security e quali sono i nuovi ruoli e competenze di cui necessitano le aziende? Come incidono i Big Data, l’Internet of Things, il Mobile e gli altri trend dell’innovazione digitale? Come contrastare le minacce derivanti da Cybercrime e attacchi hacker? Tutte domande a cui si darà risposta in questa guida. 

Immancabile in questo quadro anche il ruolo del GDPR (all’anagrafe General Data Protection Regulation), che dal 25 maggio 2018 sovvertirà le carte in materia di Privacy e trattamento dei dati personali. Parleremo anche di questo nuovo Regolamento, sottolineandone le novità, i suoi effetti sui processi aziendali e il percorso corretto di adeguamento. Una cosa è certa, che si parli di Information Security o più strettamente di Cyber Security, è il “dato” il protagonista assoluto.

Approfondiremo: 

gestione sicurezza informatica

Gestire la sicurezza informatica in un'organizzazione vuol dire essenzialmente garantire la protezione del patrimonio informativo e, quindi, la sicurezza dei dati informatici aziendali. Ma come assicurarsi una corretta e adeguata gestione dei dati? Strategie, attività, ruoli, competenze, possono essere diverse, ma ogni strategia di Information o Cyber Security si basa sempre su tre principi fondamentali: confidenzialità, integrità e disponibilità dei dati. Tali principi devono essere ricercati in ogni soluzione di sicurezza, tenendo conto anche di eventuali rischi e vulnerabilità.   Scopri di più...

Quella della Security è un tema che riguarda le aziende di ogni dimensione. Che siano grandi aziende (sopra i 249 addetti) o PMI (tra i 10 e 249 dipendenti), la focalizzazione sulla sicurezza rimane necessaria. L’ Osservatorio Information Security & Privacy, annualmente analizza un ampio campione di imprese, e lo fa prendendo in considerazione i diversi aspetti che incidono sulla gestione consapevole della sicurezza informatica aziendale. Tali aspetti non sono da intendersi come fasi da implementare in maniera sequenziale, ma come parte di un approccio complessivo.   Scopri di più...

la cyber security nelle aziende italiane
Cybersecurity a rischio: tra crimini informatici e contromisure

cybercrime e rischi per la sicurezza informatica

Cybercrime e
rischi informatici


Ma scopriamo da dove arrivano le principali minacce riscontrate negli ultimi anni dalle aziende: nella maggior parte dei casi queste provengono da agenti che operano all’esterno del perimetro aziendale e sono collegate principalmente a fenomeni legati a “cybercrime” e “hacktivism”.  Ma chi sono questi criminali informatici e come ridurre i rischi del mestiere?

Scopri di più

attacchi informatici e fattore umano

L'importanza del
fattore umano


Quando si parla di Cyber Security non si può tralasciare il cosiddetto fattore X, l’elemento di incertezza legato al comportamento umano. Spesso le aziende investono su sistemi di protezione sofisticati ma non valutano il rischio legato al comportamento dei propri utenti. E non mancano le "vittime" illustri di questa tendenza: il caso WannaCry insegna...

Scopri di più

cyber risk assicurazione

Cyber Risk Insurance:
come gestire i rischi


I rischi connessi all’Information Security, in particolare frodi, furti di dati e attacchi cyber, risultano essere tra quelli a maggior probabilità di accadimento. In particolare gli attacchi cyber sono visti come minacce di gravità pari a crisi fiscali, perdite di biodiversità e disastri ambientali. Per fortuna che esiste una polizza sul rischio informatico!

Scopri di più
cybersecurity: le figure professionali

La gestione della sicurezza informatica è diventata ormai fondamentale e allo stesso tempo critica per le imprese. Un piano strategico di gestione della Security e della Privacy che vuole definirsi efficace non può prescindere da queste due nuove figure professionali: il CISO (Chief Information Security Officer), che veste un ruolo direzionale, e il DPO (Data Protection Officer), quest'ultimo fondamentale alla luce della recente introduzione del GDPR, la nuova legge sulla privacy. Ma quali sono le responsabilità e le competenze proprie di questi ruoli?    Scopri di più...


Vuoi approfondire le ultime novità su Privacy e Security?
Guarda il Video

Se ne parla tantissimo, anche se i dati dimostrano che la preparazione delle aziende italiane non è proprio ai massimi livelli. Ma cos'è il General Data Protection Regulation (GDPR)? E cosa richiedere il nuovo Regolamento Europeo? Innanzitutto la definizione di una roadmap di adeguamento nelle organizzazioni. Lo scopo di un progetto in tal senso è quello di assicurare un’applicazione coerente e omogenea delle norme, di valutare le implicazioni su processi e sistemi già esistenti e di stabilire l’impatto delle disposizioni, per arrivare pronti al momento in cui la normativa diventa direttamente applicabile.    Scopri di più...

gdpr privacy per la it security
regolamento privacy gdpr

Da un punto di vista pratico, il modello di adeguamento al Regolamento Europeo si può articolare in 9 fasi, descritte all'interno di questo post. Va precisano che la numerazione progressiva proposta non significa che le attività debbano essere necessariamente consequenziali, posto che, per esempio, la fase 5 inerente alla definizione delle politiche di sicurezza e la valutazione dei rischi e la fase 7 inerente alla valutazione di impatto devono essere svolte tipicamente in modo contiguo a valle del registro dei trattamenti.   
Scopri di più...

Gli impatti che il GDPR sta avendo su processi, organizzazione e budget delle imprese sono più che evidenti. È tuttavia necessario precisare come l’intera tematica della protezione dei dati personali non sia disciplinata solamente a livello europeo. In particolare, nel nostro Paese è entrato in vigore il decreto legislativo 101/2018 di adeguamento della normativa italiana al GDPR. Diverse le novità introdotte da tale decreto, soprattutto in materia di diritti degli interessati, esercizio dei diritti riguardanti le persone decedute, consensi del minore e sanzioni amministrative.   Scopri di più...

gdpr decreto 2018

Devi metterti in regola con il GDPR? Ecco come fare...
Vai ai Webinar
security e innovazione digitale

Il percorso verso una gestione matura della sicurezza informatica e della privacy si presenta sempre difficile da percorre con gli strumenti tradizionali. Tuttavia, l’evidenza dei fatti mostra un quadro tutto sommato ottimistico rispetto al passato, sebbene le minacce continuino ad aumentare e a essere sempre più sofisticate. I dati di mercato mostrano chiaramente un crescente interesse verso le tematiche legate alla gestione della sicurezza e della privacy. Emerge inoltre come alcuni dei principali trend dell’innovazione digitale, come Big Data, Cloud, IoT e Mobile, rappresentino oggi elementi concreti nel mix di spesa in gestione della sicurezza delle organizzazioni.  Scopri di più...

cyber securtiy per le aziende

Nonostante il tema della sicurezza interessi in un modo o nell’altro tutte le realtà aziendali, è evidente che ogni organizzazione sia esposta in maniera differente alle singole minacce e soprattutto abbia una diversa capacità di fronteggiarle. Le aziende più piccole concentrano generalmente i loro sforzi nel tentativo di migliorare i propri processi produttivi e garantire al cliente un livello di servizio sempre superiore, così da rimanere competitive e crescere nel tempo. I temi della sicurezza cyber sono sottovalutati dalle PMI (organizzazioni con meno di 250 addetti), poiché si tende a pensare, sbagliando, che siano problemi che riguardano solo le realtà di grandi dimensioni.   Scopri di più...

Iscriviti al sito per restare aggiornato sui temi dell'Innovazione Digitale          Iscriviti