Secondo il World Economic Forum nel 2020 i temi legati alla cybersecurity – come il furto di dati, gli attacchi cyber o il default delle infrastrutture informatiche – rientrano tra i primi dieci rischi percepiti a livello globale, sia per probabilità che per impatto. In un mondo sempre più digitalizzato, gli attacchi informatici suscitano allarme nella popolazione, causano danni ingenti all’economia e mettono in pericolo la stessa incolumità dei cittadini quando colpiscono reti di distribuzione di servizi essenziali come energia, sanità e trasporti.
Prima dell’avvento del cyberspace (l’unione delle reti e dei programmi software), il mondo era basato su informazioni stampate su carta o immagazzinate su computer isolati e collocati in perimetri fisici ben delineati. Questo mondo aveva sviluppato dei modelli di minaccia molto precisi, permettendo la definizione di politiche nazionali, aziendali e individuali di sicurezza e di protezione sufficientemente chiare e dettagliate. Nel cyberspace le minacce sono invece in continua mutazione e molte rimangono sconosciute per mesi o anni prima di emergere. Bisogna quindi definire delle politiche di sicurezza in un contesto in cui è fortemente incompleta l’informazione sulla minaccia.
