Cybersecurity

Con il termine cybersecurity si intende l’insieme delle tecnologie e dei processi progettati per garantire la protezione di reti, sistemi operativi, programmi, dati e informazioni da attacchi hacker.

Si sogliono distinguere diverse categorie di cybersecurity:

  • sicurezza di rete: comprende le azioni di difesa delle reti informatiche da attacchi hacker, attacchi mirati o malware opportunistici;
  • sicurezza delle applicazioni: comprende le azioni di protezione di software e dispositivi da accessi non autorizzati;
  • sicurezza delle informazioni: comprende le azioni di protezione dei dati, per garantirne l’integrità e la riservatezza;
  • sicurezza delle applicazioni: comprende le azioni di difesa delle applicazioni che, se compromesse, possono essere un facile ingresso per i malintenzionati;
  • sicurezza operativa: comprende le azioni di gestione e di protezione degli asset di dati, in altri termini, di tutte quelle operazioni che vengono utilizzate per accedere alla rete e cui deve essere garantita la massima protezione.

 A queste categorie se ne deve aggiungere una ulteriore, in stretta connessione:

  • disaster recovery e business continuity: in questa categoria sono ricomprese tutte le strategie pensate per rispondere a degli attacchi e incidenti di cybersecurity.

Per la completa attuazione della cybersecurity è necessario che essa tenga in adeguata considerazione anche la formazione degli utenti finali, che devono conoscere le procedure di sicurezza poiché ogni loro azione errata può provocare un possibile attacco al sistema che, altrimenti, sarebbe sicuro.

È di tutta evidenza lo stretto legame tra privacy e cybersecurity, laddove si pensi che le misure tecniche ed organizzative adeguate per garantire la sicurezza e la protezione dei dati personali di cui agli artt. 24 e 32 GDPR, che devono essere adottate dal titolare del trattamento, sintetizzate nel noto principio di responsabilizzazione (accountability), non possono prescindere dalle tecniche e dagli strumenti di cybersecurity.

 

Per approfondimenti:

Accountability

Torna in alto