La sicurezza informatica si occupa in particolar modo di tutelare e rendere sicuri tutti i dati e le informazioni che fanno capo ad una organizzazione aziendale o professionale.
Si concretizza attraverso un importante processo denominato RISK ASSESSMENT, ovvero la “Valutazione dei rischi”, al fine di garantire quattro aspetti chiave:
- disponibilità: l’accessibilità motivata alle informazioni;
- integrità: la completezza delle informazioni;
- autenticità: la validità delle informazioni;
- riservatezza: la possibilità che solo chi è autorizzato possa leggere le informazioni. La sicurezza richiede, quindi, che le informazioni e l’accesso alle stesse siano rigorosamente controllate.
Molto spesso l’indifferenza verso le misure di sicurezza è legata al fatto che ci sia bisogno di spendere somme importanti di denaro per combattere perdite presumibili, verso le quali si assume un atteggiamento incredulo, come se l’evento catastrofico (es.: attacco di virus informatico che blocca il sistema e cripta tutti i dati esigendo un riscatto) dovesse succedere solo agli altri.
La stima dei rischi è una linea di condotta che permette di valutare le strategie aziendali al fine di ottenere una corretta gestione dei dati, principalmente per il bene e l’interesse dell’azienda, in un momento di cambiamento come questo, nel quale la tecnologia e il digitale sono i motori di una svolta epocale.
Inoltre il Regolamento Generale sulla Protezione dei Dati (GDPR), n. 2016/679 in materia di trattamento dei dati personali e di privacy, impone stringenti regole proprio a tutela del prezioso patrimonio che ogni azienda deve proteggere: i propri dati.