Glossario: Cyber Security

La Cyber Security è la disciplina che si occupa di proteggere i sistemi informatici da attacchi interni e, soprattutto, esterni. Vista la progressiva digitalizzazione dei processi e delle procedure utilizzate dalle aziende nella produzione di beni e nell’erogazione di servizi, diventa fondamentale impiegare dei sistemi di sicurezza informatica.

La Cyber Security consente la protezione dell’intero ecosistema di un’azienda, che comprende PC, smartphone, banche dati, piattaforme per la produzione e la comunicazione, portarli e-commerce e centralini telefonici. Un attacco hacker o il furto di dati, infatti, possono paralizzare i sistemi aziendali causando danni che hanno ripercussioni sul business.

Gli attacchi informatici possono essere di diverso tipo. Ad esempio, tramite brute force, che avviene forzando l’accesso e sfruttando le vulnerabilità di un software per arrivare nel repository dove sono custodite le formazioni. Poi, c’è il phishing, un tipo di attacco che viene fatto inviando dei messaggi ingannevoli tramite e-mail per indurre gli utenti a condividere i loro dati sensibili o a collegarsi a siti web che contengono malware o spyware. Questi strumenti consentono di portare tre tipi di attacchi: Ddos, ransomware e data breach.

Per proteggere i dati aziendali da un attacco cyber, ogni organizzazione di deve dotare di una struttura di sicurezza informatica ad hoc, la quale deve avere tre caratteristiche essenziali, che sono la robustezza, ovvero la capacità di resistere a situazioni impreviste, la resilienza, cioè la capacità di un sistema di adattarsi alle condizioni d’uso, e, infine, la reattività, che rappresenta la capacità di un sistema informatico di reagire a eventi esterni o disservizi durante lo svolgimento delle operazioni.