Immagine Sicurezza Informatica

Perchè si parla tanto di sicurezza informatica e Cybersecurity?

Perchè si parla tanto di sicurezza informatica?

Come devono metterla in atto le aziende?

Cybercrime, attacchi hacker…In questi anni abbiamo (purtroppo) imparato a familiarizzare, spesso a nostre spese, con la sicurezza informatica, nota anche come Cybersecurity.

Come sempre, è utile partire dalle definizioni. La prima è quella relativa alla sicurezza delle informazioni che è caratterizzata “dalla salvaguardia della riservatezza, integrità e disponibilità delle informazioni gestite da un’organizzazione”.

La Cybersecurity si applica a vari contesti, dal business al mobile computing, e può essere suddivisa in diverse categorie.

  • Sicurezza di rete: consiste nella difesa delle reti informatiche dalle azioni di malintenzionati, che si tratti di attacchi mirati o di malware opportunistico.
  • Sicurezza delle applicazioni: ha lo scopo di proteggere software e dispositivi da eventuali minacce. Un’applicazione compromessa può consentire l’accesso ai dati che dovrebbe proteggere. Una sicurezza efficace inizia dalla fase di progettazione, molto prima del deployment di un programma o di un dispositivo.
  • Sicurezza delle informazioni: protegge l’integrità e la privacy dei dati, sia quelle in archivio che quelle temporanee.
  • Sicurezza operativa: include processi e decisioni per la gestione e la protezione degli asset di dati. Comprende tutte le autorizzazioni utilizzate dagli utenti per accedere a una rete e le procedure che determinano come e dove possono essere memorizzati o condivisi i dati.
  • Formazione degli utenti finali: riguarda uno degli aspetti più importanti della Cybersecurity: le persone. Chiunque non rispetti le procedure di sicurezza rischia di introdurre accidentalmente un virus in un sistema altrimenti sicuro. Insegnare agli utenti a eliminare gli allegati e-mail sospetti, a non inserire unità USB non identificate e adottare altri accorgimenti importanti è essenziale per la sicurezza di qualunque azienda.

 

Inoltre Cellulari e tablet usati in azienda portano rischi specifici. Spesso vengono usati sia per scopi lavorativi che personali (se non sono direttamente di proprietà del dipendente), possono contenere dati esposti al rischio di furto o perdita e sono agganciati a un abbonamento che può generare costi anche importanti e non sono percepiti in generale come uno strumento informatico da tutelare e proteggere quanto il pc, né dall’utente, né spesso dalla funzione IT.

Ma i rischi sono presenti non solo sul lavoro?

Secondo i dati diffusi da Kaspersky, gli studenti interessati dalle lezioni online in tutto il mondo sono stati negli ultimi mesi più di un miliardo, e questo ha avuto un effetto ben visibile sui dati che riguardano gli attacchi informatici.

Nel I semestre 2020 il numero totale di utenti vittima di minacce diffuse sfruttando le piattaforme di apprendimento online e le applicazioni di videoconferenza, è stato di 168.550 utenti, con un +20.455% rispetto allo stesso periodo del 2019.

Nonostante questa impennata il numero ha continuato a crescere anche nel secondo semestre dell’anno appena trascorso: a gennaio 2021, infatti, il numero di utenti colpito da queste minacce ha raggiunto i 270.171 utenti, con un +60% rispetto alla prima parte del 2020.