ANALISI RISCHI INFORMATICI
Con il termine sicurezza informatica si intende quel ramo dell'informatica che si occupa delle analisi delle minacce, delle
vulnerabilità e del rischio associato agli asset informatici, al fine di proteggerli da possibili attacchi (interni o esterni)
che potrebbero provocare danni diretti o indiretti di impatto superiore ad una determinata soglia di tollerabilità
(es. economico, politico-sociale, reputazionale, ecc...) ad una organizzazione aziendale.
La cosiddetta analisi del rischio, ovvero la valutazione delle possibili minacce in termini di probabilità di occorrenza e relativo danno potenziale (gravità), tipicamente precede la fase di messa in esercizio del sistema informatico, consentendo così di stimare il relativo rischio: in base a tale valore si decide se, come e quali contromisure di sicurezza adottare (piano di rischio).
Spesso l'obiettivo dell'attaccante non è rappresentato dai sistemi informatici in sé, quanto piuttosto dai dati in essi
contenuti, quindi la sicurezza informatica deve preoccuparsi di impedire l'accesso non solo agli utenti non autorizzati,
ma anche a soggetti con autorizzazione limitata a certe operazioni, per evitare che i dati appartenenti al sistema
informatico vengano copiati, modificati o cancellati.
Le violazioni possono essere molteplici: vi possono essere tentativi non autorizzati di accesso a zone riservate,
furto di identità digitale o di file riservati, utilizzo di risorse che l'utente non dovrebbe potere utilizzare ecc.
La sicurezza informatica si occupa anche di prevenire eventuali situazioni di Denial of service (DoS). I DoS sono
attacchi sferrati al sistema con l'obiettivo di renderne inutilizzabili alcune risorse in modo da danneggiare gli utenti
del sistema.