Principi di cyber security

Jessica Barker

Principi di cyber security

Gestire i rischi e proteggersi dalle minacce

In un mondo sempre più digitale, proteggersi dagli attacchi informatici è fondamentale e il primo passo per ottenere dei risultati efficaci è comprendere le basi della cyber security. È ciò che invita fare questo testo, che spiega in modo chiaro come mantenere al sicuro le informazioni, evitare di diventare obiettivi facili e difendere individui, organizzazioni e reti istituzionali. In questa nuova edizione, trovano spazio tematiche oggi sempre più rilevanti, quali i deepfake, l’intelligenza artificiale e la tecnologia blockchain.

Pagine: 204

ISBN: 9788835163022

Edizione: in preparazione 1a edizione 2025

Codice editore: 400.13


"Questo libro è una risorsa preziosa e accessibile per comprendere la cyber security e guardare al mondo di oggi con maggiore consapevolezza. In un'epoca di simbiosi con la tecnologia, l'autrice ci fa capire che proteggere i nostri account e difendere le nostre informazioni significa anche tutelare il nostro modo di vivere nell'era digitale".
Piero Leo, Executive Architect - IBM Security Head of Center of Advanced Studies IBM Italy

"Jessica Barker offre una panoramica approfondita su chi siamo e che cosa facciamo noi professionisti della cybersecurity e perché il nostro lavoro è così importante. Leggere questo libro è imperativo."
Kevin Magee, Chief Security Officer di Microsoft Canada

"Questo libro è un'autentica miniera di informazioni preziosissime. Il linguaggio accessibile e i consigli pratici lo rendono una risorsa di grande valore."
Mikko Hypponen, speaker e autore, esperto di ambito tech

"Un trionfo assoluto! Questo libro vivace è una guida coinvolgente."
Maggie Philbin, OBE, broadcaster and CEO, TeenTech

Se siete interessati a perseguire una carriera nella cyber security o più semplicemente volete saperne di più su questo argomento, non posso che raccomandarvi questo libro!
Lance Spitzer, Director, SANS Security Awarness

Nel nostro mondo, ormai sempre più digitale, proteggersi dagli attacchi informatici è fondamentale; lo confermano le numerose campagne di sensibilizzazione e di informazione portate avanti, con sempre maggior forza, da governi e istituzioni, anche nel nostro Paese.
Il primo passo per ottenere dei risultati efficaci, sia per le organizzazioni sia per le persone, è comprendere le basi della cyber security.
È ciò che invita fare questo testo che, dalla dimensione umana all'ambito fisico e prettamente tecnico, guida i lettori attraverso i suoi principi fondamentali per spiegare in modo chiaro come mantenere al sicuro le informazioni, evitare di diventare obiettivi facili e difendere individui, organizzazioni e reti istituzionali.
Presentando numerosi casi studio reali (tra cui Disney, NHS, Apple e WhatsApp), Jessica Barker, che da anni si occupa di sicurezza informatica, offre spiegazioni accessibili, consigli ed esercizi da applicare.
In questa nuova edizione, inoltre, trovano spazio tematiche oggi sempre più rilevanti, quali i deepfake, l'intelligenza artificiale e la tecnologia blockchain.
Un testo dettagliato e chiaro per acquisire le competenze essenziali, ma anche un supporto per i professionisti esperti del settore, utile alla divulgazione delle best practice da far adottare all'interno delle organizzazioni.

Jessica Barker, esperta di sicurezza informatica, è anche autrice, imprenditrice e divulgatrice nota e apprezzata a livello internazionale. È stata ospite di BBC, Sky News e Wired conducendo numerosi speech e interventi professionali. Consulente di diverse realtà organizzative, fa parte di numerosi comitati direttivi, tra cui il Cyber Security Advisory Board del governo inglese.

Cyber security: un'introduzione
(La storia della cyber security; Cyber security, persone e carriere professionali; Sicurezza)
Parte I. Il perché della cyber security
Che cos'è la cyber security
(La scala cromatica della cyber security: rosso, blu e viola; Lo spettro della cyber security: chi sono gli hacker?; Gli hacker e la legge; Cybercrime; Malicious e non-malicious insider)
Perché la cyber security è importante
(Rischi, minacce e vulnerabilità; Valutazione e gestione dei rischi; Cyber security e normativa; Cyber security e vita personale)
Parte II. Il lato tecnico della cyber security
Vulnerabilità tecniche
(La Common Vulnerabilities and Exposure (CVE) List; Common Weakness Enumeration; Il Common Vulnerability Scoring System; La Top Ten di Open Web Application Security Project; Quali sono le tecnologie vulnerabili?)
Parte III. Il lato umano della cyber security
L'importanza delle persone per la cyber security
(Design; Creazione; Testing; Impiego; Abuso; Distruzione)
Social engineering
(Social engineering: i campanelli d'allarme; Social engineering di stampo non criminale; Perché il social engineering funziona)
Attacchi che sfruttano il social engineering
(Phishing; Tracce del denaro e criptovalute; Ransomware; Attacchi di social engineering offline)
Parte IV. Il lato fisico della cyber security
Perché lo spazio fisico è importante
(Sistemi di controllo degli accessi; Sistemi di sorveglianza a circuito chiuso; Internet of Things e vulnerabilità fisiche)
Misure di protezione per le organizzazioni
(Firewall; Software antivirus; Segmentazione di rete; Policy e procedure; Logging; Monitoraggio; Auditing; Sistemi di rilevamento delle intrusioni e di protezione contro le intrusioni;Liste bloccate (block list) e consentite (allow list); Cyber threat intelligence e threat hunting; Scansioni delle vulnerabilità; Penetration testing; Corsi di formazione; Security culture; Security champion; Digital footprint assessment; Controlli di sicurezza fisica; Social engineering assessment e red team engagement; Un approccio stratificato)
Misure di protezione per i singoli individui
(Protezione degli account; Protezione dei device; Protezione dei dati; Attenzione ai social media; Attenzione al social engineering)
Cyber security nation-state: questioni di geopolitica
(La regolamentazione di Internet; Attacchi informatici nation-state; Attacchi nation-state alle aziende; Campagne di disinformazione)
Parte V. Il futuro della cyber security e le possibili prospettive professionali
La cyber security in settori diversi
(Celebrity, entertainment e pop culture; Media e giornalismo; Sport; Social media e influencer; Piccole e medie imprese; Istruzione)
Cyber security e CdA
(Modelli di cyber security; Cyber security governance; Propensione e tolleranza al rischio; La prospettiva del CdA sulla cyber security; I board member come promotori di discussioni e riflessioni; La cyber security come business risk)
Perseguire una carriera nella cyber security
(Titoli e certificazioni; Come ottenere un lavoro nel settore?)
La varietà di percorsi professionali in cyber security
(Il CEO di startup; L'esperta di infosec; Il professore; La giornalista; Strade alternative per la cyber security; L'ethical hacker; L'avvocato; L'analista; Il national cyber security advisor; Il security awareness leader; Il security contractor; Un ultimo appunto: mantenete sempre un mindset di apprendimento)
Appendice - Risposte.

Tradotto da: Elisa Tomassucci

Collana: Business 4.0 - Sfide e Opportunità per il Business nell'era dell'Industry 4.0

Argomenti: Business intelligence, Big Data, gestione delle informazioni, IT governance

Livello: Testi advanced per professional

Potrebbero interessarti anche

Performance delle PMI
Space Economy
Data strategy
Perché le trasformazioni digitali falliscono