di Filippo Poletti.
Le minacce informatiche non sono tutte uguali, ma variano in base al settore e agli obiettivi degli attaccanti. Per le aziende che operano in settori strategici come le infrastrutture critiche o la difesa, il pericolo maggiore proviene dagli Advanced Persistent Threat (APT). Si tratta di gruppi criminali altamente organizzati, spesso finanziati da Stati, che conducono attacchi mirati al furto di dati, credenziali e informazioni sensibili. Per le piccole e medie imprese, specialmente in settori come quello manifatturiero, la minaccia principale è invece il “cyber crime” a scopo di lucro. In questo contesto, gli attacchi più comuni sono il furto di dati e il ransomware, una tecnica con cui i criminali criptano i file dell’azienda e richiedono un riscatto per fornire la chiave di decifratura.
Un nuovo e crescente fattore di rischio è rappresentato dall’intelligenza artificiale (AI), che agisce su due fronti. Da un lato, potenzia le capacità degli attaccanti, rendendo le loro offensive più efficaci. Dall’altro, introduce un rischio legato alla proprietà del dato, che si verifica quando un’azienda fornisce informazioni sensibili (dati di bilancio o segreti industriali) a un servizio di AI.
Tutto quello che c’è da sapere su cybersecurity e protezione dei dati
Proviamo a vedere come tutelarsi con l’aiuto di un esperto di difesa ICT, Pietro Russo, ingegnere informatico con un dottorato di ricerca in cybersecurity, che ha maturato un’esperienza professionale in contesti di alto livello come le Forze Armate, la NATO e aziende specializzate nel settore della difesa:
- 1. Le minacce informatiche
- 2. La miccia degli attacchi informatici
- 3. Le principali evoluzioni regolatorie, dal GDPR alla NIS2
- 4. Ruoli organizzativi, strutture e strumenti operativi per la gestione del rischio e la prevenzione dei reati informatici
Si tratta di alcuni spunti che potranno essere approfonditi nei momenti formativi proposti da Generazione Vincente Academy all’interno del suo ampio catalogo.




