Information security

Dal firewall, al sistema di gestione della sicurezza delle informazioni (SGSI).

Protezione delle informazioni: un approccio multidisciplinare.

La protezione delle informazioni non si può limitare all’installazione di un antivirus, un firewall ed una soluzione per il backup dei dati. L’Information Security richiede un approccio multidisciplinare in grado di identificare le vulnerabilità dell’infrastruttura, dell’organizzazione, dei processi e della vision aziendale in tema di sicurezza.

%

cyber spionaggio

%

tecniche multiple / APT

%

0-day

%

tecniche sconosciute

Questi i dati contenuti nel report Clusit 2018, relativi al rapporto tra i cyber attacchi rilevati nel primo semestre 2018, rispetto al secondo semestre 2017. La tendenza che si evidenzia chiaramente è un generale inasprimento dell’attività di cybercrime, finalizzata allo spionaggio, con l’impiego di tecniche innovative in grado di sfruttare le vulnerabilità dei sistemi, nella seppur breve finestra temporale che intercorre tra l’identificazione della vulnerabilità stessa ed il rilascio di patch e aggiornamenti di sicurezza correttivi.