Cybersecurity: Quali sono e gestione dei rischi nel cyberspace

Cybersecurity: Quali sono e gestione dei rischi nel cyberspace

Cyber security risk management

Il cyber security risk management è un’applicazione della disciplina della gestione del rischio nell’ambito del cyberspace e non può essere visto come una disciplina a sé stante, ma come una delle componenti chiavi dell’ERM (Enterprise Risk Management).
Oggi le tecnologie dell’informatica ricoprono un ruolo fondamentale nella vita quotidiana. Internet e pc consentono di comunicare e di trasmettere rapidamente informazioni fra le persone.

Il timore maggiore che c’è sull’uso di questi nuovi dispositivi è la privacy ovvero la paura che i dati contenuti sul dispositivo possano essere facilmente trasmessi all’esterno. Infatti se qualunque oggetto può essere comandato a distanza, potrebbe anche essere attaccato da criminali informatici. È proprio da questo punto che si parte ad analizzare le principali debolezze e le azioni che vengono messe in atto per rubare dati sensibili.

Cybersecurity: Quali sono e gestione dei rischi nel cyberspace

I principali punti di debolezza del cyberspace:

  • il principale punto di debolezza del cyberspace è la privacy degli utenti del web.
  • Ogni persona, tutte le volte che naviga su internet lascia, anche involontariamente, propri dati personali.
  • Anche semplicemente facendo una ricerca su un qualsiasi sito, questa viene registrata.

Tutte queste informazioni permettono di capire la quantità di dati che sono presenti in rete e che sono continuamente sotto i possibili attacchi dei pirati informatici.

Il mondo intero è percorso da una rete complessa e coordinata di impianti e questo, da un punto di forza, potrebbe tramutarsi in scomoda vulnerabilità.
Non è difficile pensare a cyber attacchi con un potenziale realmente distruttivo, questo è facile individuarlo dal grado di complessità e sofisticatezza che le cyberminacce hanno raggiunto negli ultimi anni, affiancati dalla dipendenza sempre più stretta che intercorre fra l’uso di sistemi informatici nell’uso quotidiano.
Quello che risulta difficile, inoltre, è capire chi si nasconde dietro il cyberspace in maniera ostile e che l’anonimato avvantaggia le operazioni di cyber attacco.
Questo porta a dover porre in essere diverse azioni preventive che mettano in sicurezza il cyberspace ed i suoi utenti, soprattutto perché continuerà ad avere una rilevanza centrale nei prossimi anni.
La protezione delle infrastrutture critiche richiede una strategia onnicomprensiva in grado da ottenere una sicurezza versatile ed adattabile ai diversi rischi che minacciano l’integrità.

Le parole chiave della strategia da adottare di fronte ai cybercrime devono essere: lavorare sulla vulnerabilità e tentare di minimizzare i rischi.
Minimizzare i rischi, come si può ben capire, non è possibile raggiungere un livello di rischio zero, infatti questo è un traguardo irraggiungibile anche di fronte a misure di prevenzione più efficaci.
Un ottimo punto di partenza come prevenzione, è sicuramente la consapevolezza di chi opera nel cyberspace e la loro cooperazione.
Questa può portare a difendere ed integrare diverse competenze, cercando così da rispondere in modo efficace e reattivo al vulnerabile cyber-mondo.

Cybersecurity: rischio nel cyberspace

I rischi informatici sono in continua evoluzione, sia in termini di frequenza sia in termini di continua evoluzione, per questo la cyber security sta prendendo sempre più importanza.
Con il termine di “sicurezza informatica” o “cybersecurity” si intende quel ramo dell’informatica che si occupa principalmente dell’analisi delle minacce, delle vulnerabilità connesse al mondo cibernetico con il fine di proteggere i sistemi da possibili attacchi che potrebbero provocare ingenti danni.
La crescente informatizzazione della società ha portato allo sviluppo di questo specifico ramo, che deve lavorare in parallelo con la continua specializzazione degli attaccanti.
Lo scopo della cyber security è quello di impedire l’alterazione diretta o indiretta delle informazioni, di bloccarne l’accesso a utenti non autorizzati il cui scopo è accedere abusivamente ai dati.
Ogni organizzazione deve valutare i propri rischi e, in base al proprio livello di tolleranza, decidere quali sono le contromisure da adottare.
Le ingenti perdite economiche che gli attacchi hanno causato, hanno spinto a prendere provvedimenti circa la gestione dei rischi cibernetici e a diventare una priorità per tutti i business.

La protezione si può ottenere agendo su più livelli: quello fisico e materiale e quello che richiede l’autenticazione e l’autorizzazione dell’operatore.
Il primo deve porre i server in luoghi sicuri; il secondo, che risulta essere di fondamentale importanza permette di monitorare le attività svolte e di delimitare il numero e il tipo di operazioni che ogni utente può effettuare.
Infine per evitare danni ingenti e fronteggiare un danno imprevisto, in caso di attacco o anche di eventi accidentali, è opportuno effettuare regolarmente un backup del sistema.

Risulta essere utile, se non fondamentale, l’utilizzo di un framework che può essere utilizzato da qualsiasi tipologia di utente e che lo sappia guidare ad un livello minimo di preparazione nella protezione delle informazioni.
Da qua, proprio in Italia è nato il Framework Nazione di Cyber Security che ha lo scopo di aumentare la resilienza domestica dei sistemi e delle reti rispetto a tale minaccia.

Pubblicato da Vito Lavecchia

Lavecchia Vito Ingegnere Informatico (Politecnico di Bari) Email: [email protected] Sito Web: www.vitolavecchia.altervista.org

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *