Menu
La Cyber security consiste in una serie di dispositivi e tecniche in grado di garantire protezione e sicurezza dei nostri dati sul web, minacciando la privacy e le informazioni riservate.
Vi è la necessità di un approccio di lungo periodo nella gestione della sicurezza, un settore in forte crescita e con un valore maggiore a un miliardo. Fondamentale della Cyber Security è l’individuazione dei rischi e la correlata prevenzione delle minacce che incombono sui sistemi informatici. Questa attività viene di norma esercitata da soggetti specialisti di sicurezza informatica.
È impossibile assicurare una copertura totale dai rischi che si possono presentare in questo settore, la sua evoluzione, anche se potrebbe apparire un controsenso, deriva proprio dall’avanzare delle tecniche di hackeraggio messe a punto da pirati informatici e dall’aumento dei cyber attacchi. Solo nel corso del 2017 i casi di ransomware, software che bloccano l’accesso al dispositivo chiedendo un riscatto all’utente per il suo ripristino, sono notevolmente aumentati. Tra i casi più gravi Wannacry e Petya che, nel 2017, hanno attaccato e spento almeno 75 impianti di note aziende come Renault-Nissan, le ferrovie tedesche Deutsche Bahn, enti pubblici come il sistema nazionale britannico, l’Università degli Studi di Milano-Bicocca e molti altri. La crescita degli attacchi informatici, già aumentata del 8% rispetto allo scorso anno, secondo gli esperti dell’Ics Cert di Kaspersky Lab è destinata ad aumentare ancora.
Le azioni per prevenire gli attacchi consistono prevalentemente in investimenti per tutelare la sicurezza delle informazioni. Le spese previste per la messa a punto di tali azioni si attestano attorno alla cifra di 93 miliardi di dollari con previsioni di aumento per i prossimi anni. Si tratta di un investimento che, paragonato al riscatto che l’azienda dovrebbe pagare in caso di attacchi hacker, rappresenta un risparmio incluso nella strategia aziendale. Le aziende per prevenire gli attacchi e porre in essere idonee misure di sicurezza devono quindi investire in tecnologie innovative ma non solo. Altro punto importante è la formazione interna del personale che consenta di aumentare la consapevolezza sulle minacce alla sicurezza. Dalla definizione della strategia aziendale si passa ad un vero e proprio piano operativo per la prevenzione delle minacce.
Tra i vantaggi che l’introduzione del GDPR ha introdotto nell’ambito della sicurezza informatica:
• L’obbligo di adozione da parte delle aziende di sistemi in grado di monitorare le intrusioni esterne nei propri processi operativi;
• L’aumento delle informazioni riguardanti i data breach avvenuti con l’introduzione dell’ obbligo di notifica e comunicazione, in capo al titolare, delle violazioni di dati personali che possano compromettere le libertà e i diritti dei soggetti interessati.
Il data breach è un incidente di sicurezza che compromette i dati sensibili e riservati tramite l’appropriazione di quest’ultimi da parte di soggetti non autorizzati. Gli eventi di data breach si realizzano maggiormente in ambienti dove i sistemi di sicurezza sono manipolati tramite tecniche di hackeraggio che permettono un accesso abusivo ai dati, come spesso accade nel mondo digitale. Ma non solo, il data breach si verifica anche in situazioni di perdita accidentale come nei casi di smarrimento o furto del proprio pc contenente informazioni riservate.
Le aziende sono tenute a rilevare gli incidenti informatici, ad attivare la cyber security per la protezione e sicurezza dei propri dati sul web. Si tratta di svolgere puntuali operazioni di monitoraggio della sicurezza dei sistemi mettendo a disposizione sempre maggior informazioni sugli incidenti avvenuti in azienda. Tutto ciò è finalizzato alla prevenzione dei cyber attacchi, risultati tra le principali fonti di preoccupazione per le aziende nel 2018, in un’epoca nella quale i crimini informatici sono diventati episodi parte della nostra vita quotidiana.
Un altro fenomeno in forte crescita in questi anni è l’utilizzo di sistemi di pagamento innovativi, tra i quali le criptovalute, come il Bitcoin. Tali sistemi di pagamento, utilizzati anche da semplici cittadini, hanno comportato l’aumento dei casi di reati informatici. Infatti gli utenti, spesso identificabili quali soggetti vulnerabili, sono i bersagli di truffe e raggiri (attività di phishing). Proprio per questi motivi è necessaria l’introduzione di misure idonee a combatterli, prevenirli e istruire gli utenti sui rischi e le opportune prevenzioni da adottare per non incorrervi.
La maggior parte delle organizzazioni riconosce che la mancanza di un’adeguata allocazione delle risorse può aumentare i rischi
di attacchi informatici. I dipendenti negligenti o inconsapevoli delle minacce sono considerati tra le cause principali della vulnerabilità delle organizzazioni in tema di sicurezza informatica (disattenzione dei dipendenti, comportamenti di dipendenti malintenzionati e, a seguire, attività della criminalità organizzata).
Per maggiori info ti consigliamo: https://toppartners.it/categorie/sicurezza-informatica
Seguici sui social:
A cosa serve Top Partners:
