Blog di ContraLegem

Cyber Security vs Information Security

close up view of system hacking

La sicurezza informatica è una delle principali preoccupazioni per le aziende in tutto il mondo.

La crescente quantità di dati digitali e l’aumento della minaccia di attacchi informatici hanno reso la sicurezza informatica una priorità per tutte le organizzazioni.

Nel contesto della sicurezza informatica, i termini “Cyber Security” e “Information Security” sono spesso utilizzati in modo intercambiabile. Tuttavia, c’è una differenza fondamentale tra i due.

Cyber Security vs Information Security: Qual è la differenza?

Per comprendere la differenza tra le due, conviene innanzitutto spiegare cosa sia un processo nel contesto della sicurezza informatica. 

Con processo si intende la sequenza di attività che portano ad ottenere un determinato risultato, ad esempio:

Processo di pagamento con una carta di credito

  1. Impostazione della cifra da pagare sul terminale di pagamento
  2. Inserimento della carta
  3. Inserimento del PIN
  4. Raccolta dei dati carta
  5. Trasmissione dei dati della carta all’ente bancario
  6. Chiusura della transazione
 

Come si può osservare da questo esempio, esistono due componenti fondamentali per la sicurezza e l’integrità del processo:

  1. La sicurezza dell’architettura della soluzione, quindi che il terminale catturi in modo sicuro le informazioni e le invii solamente all’ente preposto e non a terzi;
  2. La sicurezza dell’informazione, quindi che le informazioni contenute nella carta e trasferite all’ente non possano essere intercettate e acquisite da terze parti non autorizzate.
 

Proprio queste due fattispecie sono alla base della differenza tra Cyber Security ed Information Security

Cos’è la Cyber Security?

La Cyber Security, anche conosciuta come sicurezza cibernetica, è un sottoinsieme della sicurezza informatica che si concentra sulla protezione dei sistemi informatici e delle reti dagli attacchi informatici.

E’ una disciplina in continua evoluzione, poiché i cybercriminali cercano costantemente nuovi modi per violare i sistemi informatici.

La Cyber Security comprende la prevenzione, la rilevazione e la risposta agli attacchi informatici.

Le minacce alla Cyber Security includono virus informatici, malware, attacchi DDoS (Distributed Denial of Service), phishing e attacchi di hacking.

Gli intenti principali dei criminali possono essere o quello di aprire varchi per poter ottenere l’accesso alle informazioni gestite da un processo o quello di  interrompere il processo stesso per danneggiare l’azienda.

La legge italiana prevede pene severe per i crimini di questo tipo, in particolare nell’ambito della Cyber Security si possono ravvisare:

  • Interferenza illecita in un sistema informatico o telematico (articolo 615-quater del codice penale)
  • Truffa informatica (articolo 640-ter del codice penale)

Cos’è l’Information Security?

L’Information Security, anche conosciuta come sicurezza dell’informazione, è un termine più ampio che si riferisce alla protezione dei dati in tutte le sue forme.

Si concentra sulla protezione dei dati in tutte le fasi del suo ciclo di vita, dalla creazione alla distruzione.

L’Information Security comprende anche la gestione delle identità e degli accessi, la crittografia, la sicurezza delle applicazioni e la gestione dei rischi.

Nell’automazione di processi vengono costantemente inter scambiati trai sistemi enormi quantità di dati tra cui dati sensibili, dati personali, dati finanziari e dati di proprietà intellettuale.

Le minacce alla sicurezza dell’informazione includono accessi non autorizzati, violazioni dei dati, furti di identità, frodi e violazioni della privacy.

  • Anche in questo caso la legge italiana prevede pene severe e nel caso di un criminale che effettua un attacco verso l’Information Security si possono intravvedere reati come:
    Accesso abusivo a un sistema informatico o telematico (articolo 615-ter del codice penale)
  • Divulgazione di notizie riservate, segrete o diffamazione (articolo 656 del codice penale)

Qual è la differenza?

La principale differenza tra la Cyber Security e l’Information Security è che la Cyber Security si concentra sulla protezione dei sistemi informatici e delle reti dagli attacchi informatici, mentre l’Information Security si concentra sulla protezione dei dati in tutte le sue forme.

La Cyber Security si occupa principalmente di prevenire, rilevare e rispondere agli attacchi informatici, mentre l’Information Security si occupa di proteggere i dati dall’accesso non autorizzato.

In altre parole, la Cyber Security si concentra sulla protezione dell’infrastruttura tecnologica, mentre l’Information Security si concentra sulla protezione dei dati che utilizzano l’infrastruttura tecnologica.

Conclusione

In sintesi, la Cyber Security e l’Information Security sono entrambe fondamentali per la protezione delle aziende contro le minacce informatiche.

La legge italiana prevede una serie di reati informatici puniti severamente.

La pena prevista per questi reati può variare in base alla gravità del reato stesso e può arrivare fino a 10 anni di reclusione.

Inoltre, l’hacker potrebbe essere tenuto a risarcire eventuali danni causati alle vittime del reato.

Infine, è importante sottolineare che in Italia, come in molti altri Paesi, l’accesso non autorizzato a un sistema informatico è illegale, anche se non si compiono ulteriori atti illeciti. In altre parole, se un hacker accede a un sistema informatico senza autorizzazione, anche solo per curiosità, può essere perseguito e condannato ai sensi della legge.