Gli attacchi alla sicurezza informatica aumentano in maniera esponenziale, in una molteplicità di modalità e soggetti colpiti mai vista prima. Nessuno può sentirsi al sicuro: dall'hospitality ai trasporti, dalle pubbliche amministrazioni allo sport, i dati personali e aziendali sono ovunque in pericolo! Per contrastare questo fenomeno, le aziende (comprese quelle italiane) hanno posto l'accento sul tema della Cyber Security, investendo in tecnologie e formazione dei propri dipendenti. Una base di partenza importante, senza dubbio, ma sufficiente per evitare di venire travolti dal cambiamento in atto?

In questa guida analizzeremo tutti gli aspetti per una corretta gestione della sicurezza informatica in azienda: principi, rischi, pericoli, opportunità, competenze, trend, mercato e molto altro. Uno spunto per capire come "stare al sicuro" da attacchi hacker, cybercrime e altre minacce informatiche, con l'aiuto dell'Osservatorio Information Security & Privacy, da anni punto di riferimento italiano sul tema.

Proteggere il patrimonio informativo all'interno di un'azienda, mai come oggi, è una questione di formazione, competenze professionali, investimenti e responsabilità. Quali sono allora i nuovi ruoli e competenze di cui necessitano le aziende? Come incidono i Big Data, l’Internet of Things, il Mobile e gli altri trend dell’innovazione digitale? Come contrastare le minacce derivanti da cybercrime e hacker? Tutte domande a cui si darà risposta in questa guida. Immancabile in questo quadro anche il ruolo del GDPR (all’anagrafe General Data Protection Regulation), che ha sovvertito le carte in materia di Privacy e trattamento dei dati personali.

Approfondiremo:


Possiedi gli strumenti giusti per gestire la Security aziendale?
Inizia il Percorso

Cosa si intende per Cyber Security

Prima di guardare da vicino gli aspetti principali che riguardano il mondo della sicurezza informatica è bene fare chiarezza, distinguendo due termini tra loro apparentemente simili: Cyber Security e Information Security.

La Cyber Security, Sicurezza Informatica o ancora IT Security, è definita come l’abilità di difendere il cosiddetto cyberspace da eventuali attacchi hacker e si focalizza perciò su aspetti esclusivamente di sicurezza IT e protezione dei sistemi informatici.

Per Information Security si intende invece l’insieme delle misure e degli strumenti finalizzati a garantire e preservare confidenzialità, integrità e disponibilità delle informazioni. Information Security è dunque un concetto più ampio che abbraccia la sicurezza del patrimonio informativo nel suo complesso, facendo riferimento alla protezione dei dati in qualsiasi forma, anche non digitale e includendo anche aspetti organizzativi e di sicurezza fisica. Inutile dire, che in un momento della storia in cui il digitale è pane quotidiano, Cyber e Information tendono a convergere in un concetto di Security in cui la tecnologia assume un peso sempre maggiore.

Oltre le sottigliezze terminologiche, torniamo allo scopo principale di questa guida: offrire un quadro esaustivo sul tema della Cyber Security alle organizzazioni che intendono fronteggiare la minaccia cyber, sempre più palpabile. Una cosa è certa, che si parli di Cyber Security o più in generale di Information Security, è il “dato” il protagonista assoluto.

Gestire la sicurezza informatica in un'organizzazione vuol dire essenzialmente garantire la protezione del patrimonio informativo e, quindi, la sicurezza dei dati informatici aziendali. Ma come assicurarsi una corretta e adeguata gestione dei dati informatici? Attività, ruoli e competenze possono essere diverse, ma ogni strategia improntata sulla Cyber Security si basa sempre su tre principi fondamentali che devono essere ricercati in ogni soluzione di sicurezza, tenendo conto anche di eventuali rischi e vulnerabilità.    Approfondisci i principi di gestione della Cyber Security >>

cyber security: confidenzialità dei dati informatici

1. CONFIDENZIALITÀ DEI DATI

Offrire confidenzialità vuol dire garantire che i dati e le risorse siano preservati dal possibile utilizzo o accesso da parte di soggetti non autorizzati. La confidenzialità deve essere assicurata lungo tutte le fasi di vita del dato, a partire dal suo immagazzinamento, durante il suo utilizzo o il suo transito lungo una rete di connessione.

integrità dati nella sicurezza informatica

2. INTEGRITÀ DEI DATI

L’integrità, o meglio la capacità di mantenere la veridicità dei dati e delle risorse e garantire che non siano in alcun modo modificate o cancellate, se non ad opera di soggetti autorizzati. 

disponibilita dati e cyber security

3. DISPONIBILITÀ DEI DATI

La disponibilità si riferisce alla possibilità, per i soggetti autorizzati, di poter accedere alle risorse di cui hanno bisogno per un tempo stabilito ed in modo ininterrotto. Ciò significa impedire che avvengano interruzioni di servizio e garantire che le risorse infrastrutturali siano pronte per la corretta erogazione di quanto richiesto.

Quella della Security è un tema che riguarda le aziende di ogni dimensione. Che siano grandi aziende (sopra i 249 addetti) o PMI (tra i 10 e 249 dipendenti), la focalizzazione sulla sicurezza rimane necessaria. L’Osservatorio Information Security & Privacy, annualmente analizza un ampio campione di imprese, e lo fa prendendo in considerazione i diversi aspetti che incidono sulla gestione consapevole della sicurezza informatica aziendale. Tali aspetti non sono da intendersi come fasi da implementare in maniera sequenziale, ma come parte di un approccio complessivo.   Scopri di più...

la cyber security nelle aziende italiane
Cybersecurity a rischio: tra crimini informatici e contromisure

cybercrime e rischi per la sicurezza informatica

Cybercrime e
rischi informatici


Ma scopriamo da dove arrivano le principali minacce riscontrate negli ultimi anni dalle aziende: nella maggior parte dei casi queste provengono da agenti che operano all’esterno del perimetro aziendale e sono collegate principalmente a fenomeni legati a “cybercrime” e “hacktivism”.  Ma chi sono questi criminali informatici e come ridurre i rischi del mestiere?

Scopri di più

attacchi informatici e fattore umano

L'importanza del
fattore umano


Quando si parla di Cyber Security non si può tralasciare il cosiddetto fattore X, l’elemento di incertezza legato al comportamento umano. Spesso le aziende investono su sistemi di protezione sofisticati ma non valutano il rischio legato al comportamento dei propri utenti. E non mancano le "vittime" illustri di questa tendenza: il caso WannaCry insegna...

Scopri di più

cyber risk assicurazione

Cyber Risk Insurance:
come gestire i rischi


I rischi connessi all’Information Security, in particolare frodi, furti di dati e attacchi cyber, risultano essere tra quelli a maggior probabilità di accadimento. In particolare gli attacchi cyber sono visti come minacce di gravità pari a crisi fiscali, perdite di biodiversità e disastri ambientali. Per fortuna che esiste una polizza sul rischio informatico!

Scopri di più
cybersecurity: le figure professionali

La gestione della sicurezza informatica è diventata ormai fondamentale e allo stesso tempo critica per le imprese. Un piano strategico di gestione della Security e della Privacy che vuole definirsi efficace non può prescindere da queste due nuove figure professionali: il CISO (Chief Information Security Officer), che veste un ruolo direzionale, e il DPO (Data Protection Officer), quest'ultimo fondamentale alla luce della recente introduzione del GDPR, la nuova legge sulla privacy. Ma quali sono le responsabilità e le competenze proprie di questi ruoli?    Scopri di più...


Cyber Security & Privacy: quali prospettive?
Scarica l'Infografica

Strettamente correlato al tema della sicurezza informatica in azienda, è quello della Privacy. In quest'ambito, il catalizzatore di questi ultimi anni è stato sicuramente, il GDPR (General Data Protection Regulation), il Regolamento europeo sulla protezione dei dati personali, che ha ridisegnato ruoli, responsabilità, progettualità e strategie di investimento all'interno delle organizzazioni. Il GDPR, operativo dal 25 maggio 2018, ha portato un rovesciamento di prospettiva nell'approccio alla Data Protection e va ad inquadrarsi in un contesto di trasformazione digitale che complica ancor di più la faccenda. Scopri di più...

gdpr privacy per la it security

Gli impatti che il GDPR sta avendo su processi, organizzazione e budget delle imprese sono più che evidenti. È tuttavia necessario precisare come l’intera tematica della protezione dei dati personali non sia disciplinata solamente a livello europeo. In particolare, nel nostro Paese è entrato in vigore il decreto legislativo 101/2018 di adeguamento della normativa italiana al GDPR. Diverse le novità introdotte da tale decreto, soprattutto in materia di diritti degli interessati, esercizio dei diritti riguardanti le persone decedute, consensi del minore e sanzioni amministrative.   Scopri di più...

gdpr decreto 2018

Vuoi approfondire le ultime novità sulla Cyber Security in Italia?
Guarda il Video
security e innovazione digitale

Il percorso verso una gestione matura della sicurezza informatica e della privacy si presenta sempre difficile da percorre con gli strumenti tradizionali. Tuttavia, l’evidenza dei fatti mostra un quadro tutto sommato ottimistico rispetto al passato, sebbene le minacce continuino ad aumentare e a essere sempre più sofisticate. I dati di mercato mostrano chiaramente un crescente interesse verso le tematiche legate alla gestione della sicurezza e della privacy. Emerge inoltre come alcuni dei principali trend dell’innovazione digitale, come Big Data, Cloud, IoT e Mobile, rappresentino oggi elementi concreti nel mix di spesa in gestione della sicurezza delle organizzazioni.  Scopri di più...

cyber securtiy per le aziende

Nonostante il tema della sicurezza interessi in un modo o nell’altro tutte le realtà aziendali, è evidente che ogni organizzazione sia esposta in maniera differente alle singole minacce e soprattutto abbia una diversa capacità di fronteggiarle. Le aziende più piccole concentrano generalmente i loro sforzi nel tentativo di migliorare i propri processi produttivi e garantire al cliente un livello di servizio sempre superiore, così da rimanere competitive e crescere nel tempo. I temi della sicurezza cyber sono sottovalutati dalle PMI (organizzazioni con meno di 250 addetti), poiché si tende a pensare, sbagliando, che siano problemi che riguardano solo le realtà di grandi dimensioni.   Scopri di più...

Iscriviti al sito per restare aggiornato sui temi dell'Innovazione Digitale    Iscriviti