L'importante differenza tra sicurezza informatica e resilienza informatica

Minacce informatiche come hacking, phishing, ransomware e attacchi vari possono potenzialmente causare enormi problemi alle organizzazioni. Le persone e le aziende possono subire gravi danni e ingenti perdite. Tra i danni da considerare ci sono quelli reputazionali mentre quanto si tratta di dati personali i grandi gruppi possono anche incorrere in ingenti multe da parte delle autorità di regolamentazione (abbiamo esempi in tal senso con Facebook e Amazon).

Tra i problemi che possono causare ci sono interruzioni del servizio che si trasformano poi in disagi e perdite economiche, spiega sul proprio blog, Daniele Marinelli imprenditore e visionario del mondo della tecnologia e del metaverso.

In questo scenario è logico sentire sempre più parlare di sicurezza informatica e resilienza informatica. È importante conoscere però la differenza tra le due perché non si tratta della stessa cosa.

La sicurezza informatica è sempre più necessaria. Questa si riferisce ai metodi e ai processi di protezione dei dati elettronici, includendo l'identificazione dei dati e la posizione in cui risiedono e l'implementazione di tecnologie e pratiche commerciali per proteggerli.

La resilienza informatica è definita come la capacità di una organizzazione di resistere, o riprendersi rapidamente, da eventi informatici che interrompono le normali operazioni aziendali.

In poche parole, la sicurezza informatica descrive la capacità di un'azienda di proteggere ed evitare la crescente minaccia della criminalità informatica. Nel frattempo, la resilienza informatica si riferisce alla capacità di un'azienda di mitigare i danni (danni a sistemi, processi e reputazione) e continuare una volta che i sistemi o i dati sono stati compromessi. La resilienza informatica copre le minacce del contraddittorio (come hacker e altri attori malintenzionati), nonché le minacce non antagoniste (ad esempio, il semplice errore umano).

Un modo di pensare alla differenza è che la resilienza informatica implica l'accettazione del fatto che nessuna soluzione di sicurezza informatica è perfetta o in grado di proteggere da ogni possibile forma di minaccia informatica. Ecco perché ogni azienda ha bisogno di entrambi gli aspetti, creando un suo equilibrio tra la sicurezza informatica e resilienza informatica. Per saperne di più leggi l'articolo di Daniele Marinelli che ha pubblicato sul suo blog.