Cybersicurezza: Dall'Ingegneria Sociale alla Resilienza Quotidiana - parte 2 GDPR, NIS2 e Governance in Italia.
Nel primo articolo abbiamo esplorato qualche trappola nascosta dietro il vivere onlife delle azioni umane quotidiane (phishing, password deboli, BYOD, etc) e accennato in breve a qualche best practice per favorire l’utente, spesso dipendente, a diventare resiliente per combattere "da umano a umano" l’hacker. Ci spostiamo adesso sul quadro normativo , evoluto in particolare dagli anni 90 che gradualmente ha imposto, in particolare alle aziende, l’utilizzo di azioni preventive, guardando alla sicurezza informatica come un’azione condivisa tra Stati a protezione universale. Il viaggio parte dalla Convenzione di Budapest del 2001, il primo accordo internazionale volto a disciplinare i reati informatici e a istituire meccanismi di cooperazione tra Stati. La Convenzione, cui hanno aderito 76 Stati , ha introdotto la definizione dei concetti fondamentali di sicurezza informatica e di traffico dei dati, promuovendo la collaborazione internazionale come principale strumento per co...