Definizione di cyber security: tutti ne parlano ma quanti sanno cos’è?

Dare una definizione di cyber security non è semplicissimo, perché si tratta di un termine composto da due parole, ognuna delle quali potrebbe essere spiegata ed analizzata in maniera estesa, col rischio di essere magari più precisi ma sicuramente meno chiari.

Cyber security, una definizione possibile

Cercando di essere concisi, si potrebbe definire la cyber security come quell’insieme di tecnologie, programmi, processi e tecniche concepiti e messi in atto per proteggere computer e reti informatiche. È una protezione che si sviluppa su due livelli, dunque: uno contenutistico, riguardante i dati, l’altro riguardante l’hardware, cioè le macchine.

Il Cambridge Dictionary è piuttosto succinto: “ways of protecting computer systems against threats such as viruses”, cioè modalità di protezione di sistemi informatici contro minacce come i virus.

La cyber security secondo l’Enciclopedia Treccani

Se si desidera una definizione più esaustiva, e in italiano, bisogna cercare alla voce “sicurezza informatica”, così spiegata dall’Enciclopedia Treccani: “Nel settore informatico il termine sicurezza  denota l’insieme delle tecniche e dei dispositivi, sia software sia hardware, mediante i quali si attua la protezione di dati e sistemi informatici. Gli aspetti principali della s. informatica riguardano la difesa delle informazioni dai tentativi di intrusione a scopo di spionaggio o di danneggiamento dell’intero sistema, e la salvaguardia della loro integrità, ovvero la protezione delle informazioni nei confronti di modifiche, accidentali o volontarie, del loro contenuto”.

Non esiste una sicurezza informatica totale

Se si dà un’occhiata alla definizione di sicurezza informatica che si trova sulla relativa pagina di Wikipedia, si scopre un passaggio che rivela una cosa interessante: “Per valutare la sicurezza è solitamente necessario individuare le minacce, le vulnerabilità e il rischio associato agli asset informatici, al fine di proteggerli da possibili attacchi (interni o esterni) che potrebbero provocare danni diretti o indiretti di impatto superiore ad una determinata soglia di tollerabilità (es. economico, politico-sociale, di reputazione, ecc...) ad una organizzazione aziendale”.

Si parla di “soglia di tollerabilità”. Il senso è che la sicurezza informatica non può essere e non sarà mai totale. Al lavoro di aggiornamento e perfezionamento delle tecniche anti-hacking, corrisponde il parallelo progresso delle tecniche di hacking, anzi, sono proprio i progressi fatti dagli hacker e dai creatori di virus a determinare la crescita qualitativa dei sistemi di protezione. Non esiste un sistema di difesa, insomma, che una volta montato renda il nostro computer o le nostre reti sicure per sempre. La sicurezza informatica è sempre e comunque relativa.