Cosa si intende brevemente per sicurezza informatica

La sicurezza informatica è la tutela del sistema informativo dalla violazione da parte di persone non autorizzate al fine di garantire confidenzialità, autenticità, integrità e disponibilità dei dati. Sebbene questa definizione sia chiara e concisa, in realtà, la sicurezza con è una caratteristica assoluta ma una misura che si tenta di massimizzare valutando attentamente l’equilibrio fra costo del rischio e costo della difesa.

Bisogna dunque rendersi conto che, come insegna l’ingegneria del software ormai da qualche anno, un programma “zero risk” (rischio zero) è, oltre che irrealizzabile, inutile, in quanto implica un costo di progettazione, sviluppo e testing decisamente maggiore del costo, inteso come perdita di profitto o di immagine, che si avrebbe nel caso di intrusione o manipolazione del sistema. Si segue, in definitiva, il “principio del minimo rischio” (o del minimo costo, se visto dal lato manageriale) ovvero bilanciare la sicurezza ai costi.