CYBERCRIME

Genericamente ha finalità criminali come la truffa, la frode telematica, il furto d’identità, la sottrazione di informazioni, creazione di false informazioni, sottrazione di proprietà intellettuali, etc.

ESPIONAGE

Acquisizione indebita di dati, informazioni sensibili, proprietarie o classificate

WARFARE

Attività pianificate e condotte allo scopo di conseguire effetti in contesto militare.

HACKTIVISM

Perseguimento di obiettivi sociali e politici attraverso la pirateria informatica.

TERRORISMO & SABOTAGGIO

INFORMATICO

Attacco informatico commesso da un individuo o da un gruppo di soggetti tramite la rete od attraverso l’acquisizione segreta di informazioni, per ricattare o porre in pericolo un governo o un’azienda, (OBIETTIVI SENSIBILI), al fine di ottenere qualcosa in contropartita per raggiungere i propri fini criminali.
Il racket delle estorsioni in informatica in particolare, è una forma di terrorismo informatico nella quale un sito, un’email o un server è soggetto a ripetuti attacchi da parte di hackers al fine di ottenere denaro.
L’estorsione informatica è in aumento nei confronti di aziende e servizi privati, che si trovano costretti a sborsare milioni pena l’irrimediabile perdita di tutti i propri dati e sistemi informatici

PRINCIPLES OF ACCOUNTABILITY

• TASSONOMIA: conoscere le tipologie ed i rischi dei data trattati;

• POLICY: individuare all’interno dell’azienda chi e come vengono trattati i dati creando procedure di responsabilità;

• GESTIONE DELLA CRISI: si devono individuare i possibili default e le soluzioni più adatte ai singoli casi

RISK ASSESSMENT

Qualunque sia la scelta, chiunque guidi il progetto di Risk Assessment, l’analisi deve essere trasversale, e multidisciplinare.
Affidarsi unicamente ad esperti.

MULTIDISCIPLINARY TEAM