Come approcciare la sicurezza? Una sola risposta: a 360°

di Simona Frollini - Security Expert UNI 10459:2017 Certificata

Sicurezza: un tema personale ma anche collettivo che può toccare diversi aspetti, materiali o immateriali. Oggi è indispensabile una visione della sicurezza a 360°, anche perché la minaccia percepita dal singolo può essere molto distante da quella realmente in campo. E se la sicurezza può essere fisica, emotiva, finanziaria o informatica, le misure di sicurezza fisica possono essere variegate - ma l’approccio deve essere olistico.

Le misure di sicurezza fisica si suddividono generalmente in queste categorie:

• controllo degli accessi - regolamenta l’entrata e l’uscita da luoghi e aree riservate, utilizzando sistemi come badge, password, telecamere e vigilanza privata e servizi di sicurezza;

• protezione perimetrale - delimita un’area sensibile con barriere fisiche come recinzioni, muri, cancelli e filo spinato, ostacolando l’intrusione non autorizzata;

• sorveglianza - monitora un ambiente attraverso sistemi di videosorveglianza e guardie giurate, garantendo un controllo costante;

• rilevamento intrusioni - rileva accessi non autorizzati tramite sensori di movimento, infrarosso o magnetici attivando allarmi o notifiche;

• protezione dai rischi ambientali - prevede misure per prevenire incendi, inondazioni, fughe di gas o altri incidenti accidentali, proteggendo un sito in caso di eventi naturali o malfunzionamenti;

• sicurezza informatica - tutela i dati digitali contenuti all’interno di un sistema fisico con misure come la crittografia, la gestione degli accessi e il backup dei dati.

Una responsabilità condivisa

La sicurezza fisica è fondamentale per salvaguardare l’incolumità di persone e lavoratori (protegge dai rischi di aggressioni, furti e indirettamente da infortuni e incidenti sul lavoro), tutelare i beni e le proprietà (impedisce il furto di beni materiali, documenti sensibili e informazioni riservate); garantire la continuità operativa (protegge infrastrutture critiche e sistemi produttivi da interruzioni e danni) e promuovere un ambiente domestico o lavorativo sicuro e sereno. Le misure di sicurezza fisica vanno ovviamente calibrate alle specifiche esigenze (diverse saranno le soluzioni tecnologiche e di servizio adeguate ad abitazioni private, aziende e uffici, luoghi pubblici e infrastrutture critiche), ma la sicurezza rappresenta sempre una responsabilità condivisa. Sta agli individui adottare comportamenti responsabili, alle istituzioni pubbliche implementare leggi adeguate e sta alle realtà private investire in misure di sicurezza. 

La sicurezza informatica

La sicurezza informatica è la pratica di proteggere i sistemi, le reti e i dati da minacce digitali come virus, malware e attacchi hacker. È fondamentale per la protezione di informazioni personali, account, file, foto e finanze. Tra le più comuni minacce informatiche si annoverano:

• malware - software dannoso come virus, trojan e ransomware che può infettare dispositivi e rubare dati;

• phishing - truffe online che tentano di ingannare gli utenti per ottenere informazioni sensibili come password o dati bancari;

• attacchi hacker - tentativi di accesso non autorizzato a sistemi informatici per rubare dati o danneggiare infrastrutture;

• ingegneria sociale - tattiche di manipolazione per convincere gli utenti a rivelare informazioni sensibili o eseguire azioni dannose.

La cultura della sicurezza

Anche la sicurezza informatica è una responsabilità condivisa: spetta agli individui adottare buone pratiche e informarsi sulle minacce; spetta alle aziende e organizzazioni implementare misure di sicurezza adeguate per proteggere i dati di clienti e dipendenti e spetta infine alle istituzioni pubbliche elaborare regolamenti per contrastare la cybercriminalità e promuovere la cultura della sicurezza informatica. La sicurezza è del resto principalmente una questione di cultura. È quindi importante educare le persone fin da giovani all’importanza della sicurezza e a come proteggersi dai pericoli: solo così si potrà stare al passo con minacce che ogni giorno crescono e cambiano forma e magnitudo. 

La sicurezza è una necessità

La sicurezza aziendale deve essere considerata non come un prodotto di cui si può fare a meno o come un costo a fondo perduto, ma come un servizio necessario per proteggere persone e cose, ambienti di lavoro e istituzionali da minacce che possono avere conseguenze anche molto serie. Purtroppo ancora oggi per troppe committenze la sicurezza non è ritenuta un valore indispensabile - questo almeno finché l’evento dannoso non le colpisce direttamente. Certamente fare prevenzione non permette di azzerare il rischio, ma noi security manager abbiamo il dovere di dare delle risposte a chi si affida alle nostre competenze con una preparazione aggiornata e dinamica che ci permetta di affrontare sempre nuove sfide. La formazione continua e la certificazione delle competenze ci permette di supportare le organizzazioni dalla protezione fisica del sito alla protezione dei dati, dall’aspetto innovativo delle tecnologie fino alle procedure di gestione dell’evento.