Indice dei contenuti
Che cos’è la sicurezza informatica?
Secondo i risultati della ricerca dell’Osservatorio Cybersecurity & Data Protection della School of Management del Politecnico di Milano, presenta lo scorso 16 febbraio in occasione del convegno “Cybersecurity: don’t look up”, in Italia crescono gli investimenti nel settore della sicurezza informatica che nel 2021 hanno raggiunto il valore di 1,55 miliardi di euro (+13% rispetto al 2020).
Che cos’è la sicurezza informatica? L’Information Security, spesso indicata come InfoSec, è l’insieme dei processi, degli strumenti e delle tecnologie utilizzati per proteggere i sistemi informatici in termini di disponibilità, confidenzialità e integrità dei beni (asset) informatici.
In altre parole, con sicurezza informatica si fa riferimento ai mezzi e alle procedure che permettono di prevenire l’accesso non autorizzato, l’uso, la divulgazione, l’interruzione, la modifica, l’ispezione, la registrazione o la distribuzione delle informazioni. Si tratta di un campo molto ampio che comprende al suo interno diverse aree di ricerca come, ad esempio, Cryptography, Mobile Computing e Cyber Forensics.
L’Information Security è spesso confusa con la Cyber Security (in italiano “cybersicurezza”), ma in realtà i due termini non sono sinonimi: la Cyber security, infatti, è una sottoclasse della sicurezza informatica e indica le qualità di resilienza, robustezza e reattività che una tecnologia deve possedere per fronteggiare gli attacchi informatici che possono colpire singoli individui, imprese private, enti pubblici e organizzazioni governative.
Nel rapporto dell’Osservatorio Cybersecurity & Data Protection si legge che il mercato italiano di 1,55 miliardi di euro è composto per il 52% da soluzioni di security come Vulnerability Management e Penetration Testing, SIEM, Identity and Access Management, Intrusion Detection, Data Loss Prevention, Risk and Compliance Management e Threat Intelligence, e per il 48% da servizi professionali e servizi gestiti.
Gli aspetti di security più tradizionali continuano a coprire le quote maggiori, con il 31% della spesa dedicata a Network & Wireless Security, ma gli aumenti più significativi riguardano Endpoint Security e Cloud Security.
Dalla ricerca emerge che il 60% delle grandi organizzazioni ha aumentato il budget per la sicurezza informatica, il 54% giudica necessario rafforzare le iniziative di sensibilizzazione al personale sui comportamenti da adottare, mentre il 46% si è dotata di un Chief Information Security Officer (CISO), un professionista in grado di definire la giusta strategia di protezione degli asset aziendali e mitigare tutti i possibili rischi informatici. È quindi evidente che per proteggere i dati da attacchi esterni e interni, oltre ad adottare strumenti di protezione efficienti e aggiornati, è fondamentale promuovere una cultura aziendale sulla Information Security e creare una vera e propria “architettura della sicurezza” per ridurre il rischio informatico e la perdita dei dati.
Inoltre, i dati evidenziano che il 31% delle grandi imprese italiane ha rilevato un ulteriore aumento degli attacchi informatici nell’ultimo anno (1.053 incidenti gravi nel primo semestre del 2021, il 15% in più rispetto al primo semestre 2020, secondo i dati Clusit) che si sommano a quanto riscontrato nei primi mesi di emergenza.
Quali sono le tre caratteristiche della sicurezza informatica?
I programmi di sicurezza informatica sono costruiti intorno a tre principi comunemente noti con l’acronimo CIA, ovvero Confidentiality, Integrity, Availability:
- Confidentiality (Riservatezza): lo scopo del principio di riservatezza è mantenere private le informazioni personali e garantire che siano visibili e accessibili solo agli individui autorizzati per prevenire la divulgazione non autorizzata;
- Integrity (Integrità): il principio di integrità assicura che i dati siano accurati e affidabili e che non vengano modificati (aggiunte, cancellazioni, alterazioni, eccetera) in modo errato, sia accidentalmente che dolosamente, o a causa di danni ai sistemi tecnologici;
- Availability (Disponibilità): l’infrastruttura tecnologica, le applicazioni e i dati devono essere completamente disponibili quando un utente ne ha bisogno.
Esiste anche un quarto principio, ovvero quello del Non repudiation (Non ripudio), secondo il quale l’autore di una dichiarazione non può negare la paternità e la validità della stessa. Allo stesso modo, chi riceve il messaggio non può negare di averlo ricevuto. In genere, il metodo più utilizzato per la verifica dell’origine dei dati è il passaggio per i certificati digitali, una forma di infrastruttura a chiave pubblica da cui dipende la Firma digitale. Va inoltre ricordato che l’integrità e l’autenticità dei dati sono prerequisiti per il Non ripudio.
Protezione dati e sicurezza informatica: cosa dice il GDPR?
Il GDPR, acronimo di General Data Protection Regulation, è il Regolamento UE 2016/679 che mira a rafforzare la protezione dei dati personali dei cittadini dell’Unione europea e dei residenti nell’UE, sia all’interno che all’esterno dei confini dell’UE, e a semplificare il contesto normativo che riguarda gli affari internazionali, unificando i regolamenti dentro l’UE.
Entrato in vigore il 24 maggio 2016 e operativo dal 25 maggio 2018, il GDPR cambia le regole sulla raccolta, l’utilizzo e la conservazione dei dati personali, introducendo il principio di Accountability che impone ai titolari e ai responsabili del trattamento quanto segue:
- Responsabilizzazione: adozione di tutte le misure necessarie per evitare o se è il caso contenere eventuali violazioni di dati personali;
- Consapevolezza: possedere un adeguato livello di formazione e conoscenza delle dinamiche aziendali proprie e dei rischi che i trattamenti che pongono in essere possono incontrare;
- Rendicontazione: documentare e dimostrare all’autorità di controllo che il trattamento dei dati viene effettuato in conformità al regolamento europeo in materia di privacy.
CyberExpert: la soluzione Namirial per la sicurezza informatica
Namirial, da sempre impegnata sul fronte della sicurezza informatica, negli ultimi anni ha incrementato significativamente gli investimenti in ricerca e sviluppo nel settore della Cybersecurity.
Sfruttando il proprio know how e la propria esperienza nel settore, Namirial ha realizzato CyberExpert, la piattaforma digitale dedicata alla sicurezza informatica che esegue la scansione delle minacce informatiche per consentire una corretta valutazione del rischio e attivare, di conseguenza, le contromisure idonee.
I risultati delle analisi sono fondamentali perché misurano l’efficacia dei sistemi di sicurezza, ne evidenziano le lacune e permettono di dare la giusta priorità agli investimenti nel campo della Cyber security.
Ecco quali sono i principali vantaggi di CyberExpert:
- Nessun software da installare: CyberExpert è una piattaforma web pronta all’uso: nessun software da installare con notevole risparmio di tempo e di investimenti;
- Semplicità di utilizzo: attiva la piattaforma attraverso la tua identità digitale SPID, inserisci i dati richiesti (indirizzo IP pubblico, email, dominio, indirizzo web) e pianifica l’analisi. Appena pronto, CyberExpert invierà il report direttamente al tuo indirizzo email;
- Report intuitivi: i report generati da Cyber Expert sono completi e di facile comprensione. Evidenziano le vulnerabilità dell’infrastruttura informativa, segnalano la presenza di tuoi dati nel deep web, di data breach, di malware e ti guidano nelle azioni di contrasto;
- API disponibili: sei un rivenditore? Integra la piattaforma Cyber Expert al tuo shop online attraverso le API che Namirial ti mette a disposizione. I tuoi clienti potranno accedere alla piattaforma direttamente dal tuo sito web.
Inoltre, CyberExpert di Namirial permette alle PMI di rispettare a pieno il regolamento generale sulla protezione dei dati dell’Unione Europea, meglio noto come GDPR.
