La cyber security, in Italia o sicurezza informatica, può essere definita come l’insieme delle attività finalizzate a prevenire, rilevare e gestire gli attacchi informatici. In altri termini, la cyber security ha lo scopo di proteggere il cosiddetto “cyberspazio” da qualunque tipo di “cyber attacco”, in modo da tale da proteggere dati personali o aziendali e scongiurare eventuali violazioni ai sistemi informatici.
L’origine del termine cyber security è da attribuirsi al NIST (National Institute for Standard and Technologies) e le sue funzioni consistono essenzialmente nella protezione onnicomprensiva dei sistemi informatici da qualunque tipo di attacco digitale, sia interno che esterno. È importante sottolineare che, nella sua declinazione più recente, la cyber security include anche la tutela delle informazioni digitali di ogni tipologia e contenute all’interno dei vari apparati.
Ma quali sono le più comuni? Vediamole insieme.
- Brute force e sicurezza delle password: si tratta di attacchi finalizzati all’individuazione della password necessaria ad accedere a un determinato sistema. Tipicamente, gli attacchi di forza bruta consistono nel tentativo massivo e continuo di accedere al sistema attraverso tutte le combinazioni possibili di lettere, numeri e caratteri speciali.
- Phishing: possono essere definite come truffe o frodi informatiche finalizzate al furto di informazioni sensibili appartenenti a privati o aziende (numeri di carta di credito, password, dati sensibili, ecc.).
- Ransomware: si tratta di virus informatici ideati per rendere inaccessibili i dati del computer che colpiscono. Successivamente all’infezione, viene richiesto il pagamento di un riscatto per ripristinare il corretto funzionamento del sistema. In termini più tecnici, i ransomware identificano una specifica classe di malware, i cosiddetti trojan horse crittografici, creati con l’unico scopo di estorcere denaro attraverso un vero e proprio sequestro di file (che vengono cifrati, e sono dunque inutilizzabili).
La cyber security in Italia è sempre più diffusa, esattamente come nel resto del mondo. Non stupisce dunque scoprire che anche nel nostro Paese si parli da tempo di sicurezza informatica sia per le aziende, che per i privati, che per la pubblica amministrazione. La richiesta di specialisti di cyber security in Italia è molto elevata, perché la necessità di proteggere reti e infrastrutture è divenuta, soprattutto negli ultimi anni, sempre più incalzante.
In termini di “evoluzione di settore”, la cyber security in Italia dimostra di aver raggiunto grossomodo lo stesso livello degli altri Paesi europei. Chiaramente esistono marcate differenze tra i vari settori, legate soprattutto al rispetto di requisiti di conformità normativa prima ancora che una mancata percezione dell’importanza di questo tipo di azioni preventive. Va poi considerato che specifici settori sono per ovvi motivi più a rischio di altri: sia quello bancario che quello delle telecomunicazioni, ad esempio, prevedono già da tempo una gestione della sicurezza informatica più evoluta rispetto a quella di altre industrie. Lo stesso principio vale anche per le aziende mediamente più grandi, per le quali un incidente di sicurezza può avere ripercussioni non soltanto pratiche e operative ma anche d’immagine. In ogni caso, in un futuro sempre più connesso, la cyber security diventerà parte integrante delle attività di tutte le aziende, in modo trasversale.