1. Introduzione

La Cybersecurity riguarda la protezione del cyberspazio — che include computer, server, dispositivi mobili, reti e dati — da attacchi dannosi.

Si articola in diverse categorie principali:

• Sicurezza di rete: difesa da attacchi mirati e malware
• Sicurezza delle applicazioni: protezione del software fin dalla fase di progettazione
• Sicurezza delle informazioni: tutela dell’integrità e della riservatezza dei dati
• Sicurezza operativa: gestione e protezione degli asset tramite procedure e autorizzazioni
• Disaster recovery e business continuity: piani per rispondere a incidenti e ripristinare le operazioni
• Formazione degli utenti: educazione dei dipendenti a comportamenti sicuri

Le minacce informatiche sono in continua evoluzione: nel 2019 sono stati compromessi 7,9 miliardi di record, soprattutto nei settori sanitario, retail e pubblico.

Si stima che entro il 2022 la spesa globale in Cybersecurity supererà i 133 miliardi di dollari.

I tipi di minaccia includono:

• Cybercrimine (per guadagno economico)
• Cyberattacchi (a scopo politico)
• Cyberterrorismo (per generare panico)

Tra i metodi di attacco più comuni si trovano:

• Malware (virus, Trojan, ransomware, ecc.)
• Iniezione SQL
• Phishing
• Attacchi Man-in-the-Middle