20 Agosto 2023

La sicurezza informatica, personale e corporate

CyberSecurity, la sicurezza informatica, cybersicurezza: chiamatela come volete ma non dimenticatene l’importanza.

In un mondo iperconnesso che replica abitudini, usi, e costumi della “vita reale“, non basta iterare accorgimenti per sentirsi sicuri, ma bisogna applicare una serie di pratiche che possano rendere la vostra attività digitale effettivamente sicura. Priva di compromessi. Protetta. Impenetrabile.

Con questo articolo, HSC intende sensibilizzare i suoi lettori su la sicurezza informatica e soprattutto ampliare lo sguardo su questo universo, purtroppo, spesso sottovalutato.

If you think technology can solve your security problems, then you don’t understand the problems and you don’t understand the technology – Bruce Schneier

Sottovalutare la sicurezza informatica significa acquisire dei rischi maggiori in ciò che si costituisce come ecosistema digitale. Nonostante oggi essa abbia guadagnato interesse dagli esperti, saggistica a riguardo, e siano confluite nuove figure aziendali che se ne occupano, la sicurezza informatica è ben radicata a livello concettuale ma non ancora a quello operativo.

Per alcuni motivi, principalmente di matrice culturale ed economica, il numero di aziende che impostano la sicurezza informatica da un approccio nativo sono ancora poche. Su questo si può rintracciare un parallelismo con il famigerato greenwashing, ovvero l’attivazione, da parte di imprese od organi interni, di pratiche e/o iniziative volte a ristabilirne l’immagine o ad accostarla alla sensibilizzazione riguardo la sostenibilità ambientale e all’ecologia, pur senza che questo sentimento sia generalmente accettato, vissuto o creduto dagli stessi attivatori o da risorse vicine a loro.

Il parallelismo ci aiuta a completare un’equazione: attivare un’iniziativa non significa condividerla. Considerare la sicurezza informatica un semplice add-on non aiuta alla protezione. L’assenza di comportamenti reali non diffonde la sensibilizzazione.

Cerchiamo di comprendere meglio quali attività compiere, a livello aziendale e personale, per rendere nativa l’assimilazione de la sicurezza informatica e contribuire al suo ampliamento.

Tra sicurezza personale e corporate

Innanzitutto facciamo una importante distinzione tra il significato di sicurezza informatica personale, e la sicurezza informatica a livello corporate, o aziendale.

Con la sicurezza informatica personale intendiamo pratiche che:
- contribuiscono ad attivare meccanismi di sicurezza generali durante la vita in rete
- rafforzano la propria identità digitale, senza necessariamente coinvolgere quella fisica
- oscurano informazioni sensibili durante la navigazione
- fanno prendere consapevolezza delle minacce sulla rete.

Mentre, dal punto di vista corporate, la sicurezza informatica può essere perseguita con:
- vincoli di accesso su sistemi e applicazioni
- utilizzo di policy intuitive e rapide per educare i propri collaboratori
- iniziative interne dall'alto che non si limitano a visioni passive di guide ma sfruttano corsi, aggiornamenti, e usi pratici
- creazione di team dedicati con figure specializzati (su questo punto ci torneremo più avanti)
- comprensione della differenza tra la sicurezza informatica a livello fisico e a livello logico.

Cosa significa questa distinzione? Vediamola nel dettaglio nel prossimo paragrafo.

Livello fisico e logico

La sicurezza informatica non va intesa solo a livello cyber, ma anche a livello fisico, che significa lavorare su persone, processi e diversi set di tecnologie.
Possiamo intendere le due classificazioni in questo senso:
- la sicurezza informatica a livello fisico comprende strumenti e apparecchi che necessitano di una sorveglianza attenta, di una manutenzione regolare e di adeguati controlli ambientali.
- la sicurezza informatica a livello logico necessita di sistemi e informazioni dal lato di di politiche di sicurezza, di accesso e di controllo, di analisi e di protezione tutti diversificati tra loro.

Insomma, alla lettera il compito non è così facile. Per questo un'azienda che intende fare della sostenibilità sulla sicurezza informatica (utilizzare in maniera sapiente risorse in modo da evitare di esaurirle un domani) un suo cardine principale, ha bisogno di specialisti che abbiano esperienza tale da poter gestirne il controllo totale.

Collaborare con un team che in azienda si occupa di sicurezza informatica significa donare specializzazione alla materia. Le competenze accumulate sul settore, dal punto di vista pratico e teorico, posso aiutare l’impresa a raggiungere quella famosa sostenibilità. Un investimento di risorse, in persone, che proietta il gruppo direttamente nel futuro. Diamo uno sguardo a quali siano queste figure:

– HSE Manager. Acronimo di Health, Safety, Environment, ha il compito di coordinare e supportare le risorse dal punto di vista della salute, sicurezza e dell’ambiente sul luogo di lavoro. Un ruolo molto vasto che, nell’era digitale, accumula esperienze proprio sulla tanto agognata sicurezza informatica. Conosce le tecniche (strategiche e operative) e la legislazione entro la quale l’impresa deve muoversi.
– CISO. Acronimo di Chief Information Security Officer, deve assicurarsi che la sicurezza informatica rientri negli asset aziendali, aggiornarla ai più moderni standard, e progettare strategie di sicurezza che permettano uno sviluppo del business il più possibile sicuro. È al centro di tutte le pratiche di cybersecurity e di quelle relative al GDPR.
– Risk Manager. Nonostante l’avvio di tali procedimenti, l’assunzione di figure specifiche, e il perseguimento di iniziative, una falla nei sistemi può essere aperta in ogni caso. E quando accade, la figura del Risk Manager diventa centrale, sia pre-evento che post-evento. Lui, insieme ai propri collaboratori, sa come curare eventuali rapporti con la stampa, istruisce risorse interne ed esterne a fronteggiare il problema, e attiva tutto ciò che possa farlo rientrare.

Sensibilizzazione, iniziative dall’alto, comprensione e team qualificato. Questi sono gli ingredienti che rendono la sicurezza informativa effettivamente sicura.

sicurezza informatica tecnologia

Cookie	Durata	Descrizione
cookielawinfo-checkbox-analytics	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Analytics".
cookielawinfo-checkbox-functional	11 months	The cookie is set by GDPR cookie consent to record the user consent for the cookies in the category "Functional".
cookielawinfo-checkbox-necessary	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookies is used to store the user consent for the cookies in the category "Necessary".
cookielawinfo-checkbox-others	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Other.
cookielawinfo-checkbox-performance	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Performance".
viewed_cookie_policy	11 months	The cookie is set by the GDPR Cookie Consent plugin and is used to store whether or not user has consented to the use of cookies. It does not store any personal data.

La sicurezza informatica, personale e corporate

Tra sicurezza personale e corporate

Livello fisico e logico

scopri le opportunità HSC

contatta il nostro supporto

iscriviti alla nostra newsletter

La sicurezza informatica, personale e corporate

Tra sicurezza personale e corporate

Livello fisico e logico

scopri le opportunità HSC

contatta il nostro supporto

iscriviti alla nostra newsletter

COOKIE POLICY