Cyber Security rappresenta un campo relativo alla sicurezza informatica: strumenti e tecnologie la cui funzione è quella di proteggere i sistemi informatici dagli attacchi dall'esterno.
La sicurezza informatica si basa sulla protezione della confidenzialità, integrità e disponibilità di un sistema informatico. Caratteristiche cui si aggiunge l'autenticità delle informazioni.
Nella Cyber Security sono presenti elementi giuridici, umani, tecnici e organizzativi in grado di analizzare i punti vulnerabili di un sistema, le minacce e i rischi associati.
La cyber security che rientra nel campo della sicurezza informatica, assume un risvolto particolarmente delicato quando applicata alle aziende e alle imprese più in generale.
Se da un lato i vecchi metodi di sicurezza informatica sono stati concepiti per proteggere i dati locali, le strategie di sicurezza informatica aziendale includono un controllo dei flussi di dati che viaggiano tra dispositivi wireless e server cloud.
Ciò significa che la sicurezza informatica aziendale basa la protezione dell'infrastruttura on-premise nel cloud, nonché sul controllo di fornitori di terze parti e sulla protezione del numero crescente di endpoint connessi alla rete tramite l'Internet of Things (IoT).
In questo canale tutti gli articoli relativi al tema della sicurezza informatica. Leggi anche gli approfondimenti sul sito Cybersecurity360.
La sicurezza informatica aziendale affronta problemi di sicurezza comuni come attacchi DoS Denial-of-Service (DoS) o DDos (Distributed Denial of Service), ingegneria sociale e vulnerabilità del software, ma tiene anche conto del modo in cui i dati vengono trasferiti tra dispositivi e reti all'interno dell'organizzazione nel suo insieme.
Che cos’è la sicurezza informatica aziendale?
La sicurezza informatica aziendale è la pratica di protezione dei dati e delle risorse aziendali dalle minacce informatiche. Utilizza i tradizionali metodi di sicurezza informatica per proteggere i dati a livello locale ed estende tale idea al trasferimento di dati attraverso reti, dispositivi e utenti finali.
Cosa si intende per Cyber Security?
Quando pensiamo alla sicurezza informatica solitamente ci soffermiamo sulla sicurezza dei dati personali e a come proteggere i nostri dispositivi. Tuttavia, c'è un altro modo di intendere la sicurezza informatica che include tutto il mondo aziendale.
Per stabilire il confine entro cui finisce la sicurezza informatica e inizia la cyber security, possiamo partire dal tipo di dati che dovranno essere protetti.
La cyber security si occupa della protezione dei dati da accessi non autorizzati mentre la sicurezza informatica, si occupa di proteggere i dati più in generale e dunque anche da accessi legali e autorizzati.
Articolo tratto da agendadigitale
Per le aziende, queste due forme di sicurezza, informatica e cyber security sono egualmente importanti. Difatti, circa un terzo di tutte le aziende di tutte le dimensioni ha subito violazioni negli ultimi anni.
Per rispondere alle crescenti minacce poste dalla digitalizzazione e dall'aumento degli attacchi informatici, la Commissione Europea ha presentato la proposta di sostituzione della Direttiva NIS (Network and Information Security Directive) con la NIS2. La nuova direttiva rafforzerà i requisiti di sicurezza, affronterà il tema della sicurezza delle supply chain, ottimizzerà gli obblighi di reporting e introdurrà misure di vigilanza più rigorose e requisiti di applicazione più severi, comprese sanzioni armonizzate in tutta l'UE.
L'obiettivo principale della Direttiva NIS2 è quello di rafforzare la sicurezza informatica e la resilienza delle infrastrutture critiche e dei fornitori di servizi digitali all'interno dell'Unione Europea.