In uno scenario interconnesso, come quello attuale, ogni sistema risulta esposto a soggetti che mirano, per fini economici o esclusivamente personali, a prendere possesso dei sistemi o a renderli inservibili. Ogni sistema informatico può presentare una serie di vulnerabilità, insite nella sua architettura o causate da eventuali anomalie o “bugs” che, se opportunamente sfruttate, ne compromettono il livello di sicurezza.
La conoscenza delle vulnerabilità fornisce gli elementi necessari per predisporre un adeguato piano di sicurezza.
La risposta è la Sicurezza dell’Informazione, disciplina che si occupa della salvaguardia dei dati e delle informazioni e si articola agendo su tre fronti:
-
fisico
-
logico (attività di Assessment e Penetration Tests)
-
organizzativo (Governance, policy, formazione personale, analisi e gestione del rischi)