Cos’è La Cybersecurity?
Con cybersecurity intendiamo la serie di strumenti e tecnologie pensate per mettere al sicuro le infrastrutture informatiche di qualsiasi dimensione. Dal piccolo server aziendale ai grandi dipartimenti interconnessi, ogni infrastruttura è a rischio intrusioni e deve essere protetta in maniera adeguata.
Quali sono i ricci per le aziende in Italia?
Il rischio è in primis di tipo economico: dopo aver subito un attacco spenderemo molti più soldi per ripristinare l’infrastruttura e recuperare (dove possibile) i dati persi, quando con una spesa molto inferiore potevamo mettere in sicurezza tutta la rete aziendale.
Altri rischi sono l’interruzione della produttività, la fuga di informazioni o progetti segreti o riservati e la mancata fornitura di servizi essenziali per i clienti.
Cos’è la social engineering?
Il social engineering (o ingegneria sociale) è una tecnica di hacking che sfrutta i comportamenti dell’uomo per recuperare informazioni d’accesso e dati riservati.
Qualsiasi dipendente può cadere vittima di social engineering e causare quindi una “breccia” nel sistema di sicurezza: sta al responsabile della sicurezza addestrare tutti i dipendenti, così da evitare di cadere in trappole costruite su misura.
Cybersecurity analyst: cosa fa?
Il cybersecurity analyst è lo specialista che si occupa di valutare la sicurezza informatica aziendale. Esso di solito funge da responsabile per la sicurezza nelle piccole imprese ma può essere affiancato anche da altri esperti del settore.
Il cybersecurity analyst si occupa della formazione dei dipendenti aziendali, che potranno così evitare gli attacchi informatici più comuni (portati tramite social engineering).
Decreto cybersecurity: quali sono i punti fondamentali?
La sicurezza informatica costituisce uno degli interventi previsti dal Piano nazionale di ripresa e resilienza (PNRR),
A livello di Unione europea la direttiva (UE) 2016/1148 del 6 luglio 2016 reca misure per un livello comune elevato di sicurezza delle reti e dei sistemi informativi nell’Unione (c.d. direttiva NIS – Network and Information Security”) al fine di conseguire un “livello elevato di sicurezza della rete e dei sistemi informativi in ambito nazionale, contribuendo ad incrementare il livello comune di sicurezza nell’Unione europea”.
La cybersecurity delle infrastrutture pubbliche diventa quindi prioritaria, ma anche le PMI devono investire molto per poter risultare sicure, specie quelle che si interfacciano con la pubblica amministrazione. Per maggiori informazioni possiamo leggere il testo del DECRETO-LEGGE 14 giugno 2021, n. 82.