La messa in sicurezza del patrimonio informativo deve occuparsi non solo di approntare misure adeguate a fronteggiare le minacce, ma anche di costruire un tessuto organizzativo in grado di governare adeguatamente i processi di trattamento dell’informazione, in compatibilità con i vincoli normativi.

Un sinonimo spesso usato è cybersecurity, termine che rappresenta una sottoclasse del più ampio concetto di information security: la cybersecurity è infatti quell'ambito dell'information security che dipende solo dalla tecnologia informatica.

Nella sicurezza informatica sono coinvolti elementi tecnici, organizzativi, giuridici e umani. Per valutare la sicurezza è solitamente necessario individuare le minacce, le vulnerabilità e i rischi associati agli asset informatici, al fine di proteggerli da possibili attacchi (interni o esterni) che potrebbero provocare danni diretti o indiretti di impatto superiore a una determinata soglia di tollerabilità.

La sicurezza informatica è un problema molto sentito in ambito tecnico-informatico per via della crescente informatizzazione della società e dei servizi (pubblici e privati) in termini di apparati e sistemi informatici e della parallela diffusione e specializzazione degli attaccanti o cracker.

L'interesse per la sicurezza dei sistemi informatici è dunque cresciuto negli ultimi anni, proporzionalmente alla loro diffusione e al ruolo da essi svolto nella collettività.

#EthicalHacker