CYBERSECURITY:

LA SICUREZZA INFORMATICA
Cos’è la Cybersecurity?

Con il termine Cyber Security si

indicano le qualità di resilienza,
robustezza e reattività che una
tecnologia deve possedere per
fronteggiare attacchi mirati a
compromettere il suo corretto
funzionamento e le sue
performance.
 Cosa garantisce la Cybersecurity?

Sicurezza operativa
1
include processi per
Sicurezza di rete la protezione dei
dati. Comprende le
difende le reti
autorizzazioni
informatiche da
utilizzate dagli utenti
attacchi mirati o
2 e le procedure che
malware.
determinano come e
4
dove possono
Sicurezza delle essere memorizzati o
applicazioni condivisi i dati.

protegge 3
software e
dispositivi da
eventuali Sicurezza delle tutela l’integrità
minacce. e la privacy dei
informazioni dati
DA COSA
BISOGNA
DIFENDERSI?
DA ATTACCHI ESTERNI E INTERNI

Attacchi esterni Attacchi interni

l’attaccante cerca di l’attaccante o si avvale di un
accedere attraverso l’exploit insider o è una persona
di vulnerabilità o tramite interna all’organizzazione,
crepe nel perimetro di per questo gli attacchi interni
sicurezza. sono i più difficili da
contrastare .
DA ATTACCHI MIRATI O OPPORTUNISTICI

Attacchi mirati
il destinatario è scelto a priori, di solito sono
attacchi persistenti e tendono a rimanere il
più possibile invisibili e puntano a
controllare il sistema attaccato;

Attacchi opportunistici
avvengono su larga scala, non hanno un
soggetto unico verso cui destinare l’attacco
ma puntano a colpire quanti più destinatari
possibili.
il “DATO”: il
protagonista
assoluto
Gestire la sicurezza
informatica vuol dire
essenzialmente garantire
la protezione del
patrimonio informativo e,
quindi, la sicurezza dei
dati informatici.
Come assicurare una corretta e adeguata
gestione dei dati informatici?
Attraverso i principi di gestione della
Cybersecurity

1. CONFIDENZIALITA’ 2. INTEGRITA’ 3. DISPONIBILITA’

COSA SONO QUESTI PRINCIPI?
CONFIDENZIALITA’
Offrire confidenzialità vuol
dire garantire che i dati e le
risorse siano preservati
dall’accesso di soggetti
non autorizzati. La
confidenzialità deve essere
assicurata lungo tutte le
fasi di vita del dato:
dall’immagazzinamento al
transito lungo una rete di
connessione.
INTEGRITA’ DISPONIBILITA’
L’integrità, o meglio la La disponibilità si riferisce
capacità di mantenere la alla possibilità, per i
veridicità delle risorse, soggetti autorizzati, di
garantisce che i dati non poter accedere alle risorse
siano in alcun modo di cui hanno bisogno per
modificati o cancellati, se un tempo stabilito ed in
non ad opera di soggetti modo ininterrotto. Ciò
autorizzati. significa impedire che
avvengano interruzioni di
servizio.
CYBER ATTACCHI:
cosa ci aspetta nel
2021?
UNO SCENARIO IN EVOLUZIONE

Sfruttando l’epidemia in corso,

ben altre “infezioni” si sono
diffuse silenziosamente,
entrando nelle vite di milioni di
lavoratori e di altrettante
aziende: si tratta dei “virus
informatici”.

Dunque c’è uno stretto legame

in atto tra la pandemia da
Sars-CoV-2 e l’evoluzione delle
minacce informatiche.
L’INFLUENZA DEL CORONAVIRUS
Dal punto di vista dell’espansione del cybercrime il
Covid ha avuto un’importanza fondamentale, perché i
gruppi criminali hanno largamente sfruttato il tema
del virus. Continueranno a farlo nel 2021 sull’onda dello
sviluppo dei vaccini.

Grazie al Covid, gli attaccanti hanno trovato nuovo

terreno fertile. Frodi e malware sono aumentati
esponenzialmente durante il lockdown.

Le ragioni di questo aumento sono diverse:

innanzitutto la digitalizzazione ha ampliato
l’esposizione degli utenti in rete; in più, il lockdown ha
spinto in avanti l’e-commerce, la navigazione tra siti
di informazione, l’utilizzo dei social network, le
videochiamate per mantenere le relazioni personali,
ecc… moltissimi utenti, spesso non particolarmente
tecnologici, sono stati vittime del cybercrime.
E NEL 2021?
● Per il 2021 è prevista una presenza
costante di minacce della tipologia
banking trojan, poiché una più vasta
platea di utenti ha preso confidenza
con gli strumenti online. Carte di
credito e accesso ai conti bancari,
soprattutto in ambito mobile,
saranno a rischio, se non
adeguatamente protetti.

● Impattante si è rivelato anche

l’incremento dello smartworking:
l’aumento del numero di sistemi
esposti dalle aziende ha determinato
una parallela crescita di attacchi ai
network imprenditoriali.
 CYBERSECURITY E VACCINI

Cosa Come
succederà? comportarsi?
Si intensificheranno gli
attacchi contro gli Il settore informatico
sviluppatori di vaccini e dovrà proteggere i dati
farmaci per il Covid-19 e i dei pazienti e delle
tentativi di furto di dati strutture sanitarie
sensibili.

E la sicurezza
digitale?
La maggiore sicurezza
digitale negli ospedali
garantirà la collaborazione
tra gli esperti di
cybersecurity e il settore
sanitario.
Da cosa
proteggersi?
Bisogna fare attenzione ad
annunci sospetti che hanno
come oggetto i vaccini e
bisogna allontanarsi da
transazioni inaffidabili
COSA FARE IN
QUESTA
SITUAZIONE?
Le precauzioni da considerare nel 2021
comprendono una giusta conoscenza della
sicurezza informatica.
Gli argomenti sui quali non può più mancare
la consapevolezza sono: mail anomale, come
gestire la propria identità on line, come e
utilizzare una password, cosa fare se si ha il
sospetto che la sicurezza del dispositivo
sia stata compromessa.
‘’If you think technology can solve your security
problems, then you don't understand the problems
and you don't understand the technology.’’

Francesca Scarano