La Cyber Defense, o difesa informatica, è il meccanismo di difesa di una rete rete che include, oltre che alla previsione e prevenzione di attacchi informatici, anche forme di risposta alle azioni degli attaccanti oltre ad una completa protezione delle infrastrutture critiche, volte a garantire la massima protezione delle informazioni in possesso di aziende private, professionisti, enti governativi e ogni altra possibile rete. La difesa informatica si concentra sulla prevenzione dai possibili attacchi, il loro rilevamento in tempi quanto più brevi possibili e la predisposizione di soluzioni che offrano risposte tempestive ad attacchi o minacce in modo che nessuna infrastruttura o informazione venga manomessa. Con la crescita del volume e della complessità degli attacchi informatici, la difesa informatica è essenziale per la maggior parte delle entità al fine di proteggere le informazioni sensibili e salvaguardare le risorse.

Un adeguato sistema di Cyber Defense è indispensabile per una corretta compliance al GDPR, tale da mettere al riparo non solo dalle perdite di dati a causa di attacchi di pirati informatici, ma anche dalle inevitabili sanzioni che andranno a colpire chi omette di prendersi cura della parte più tecnica e delicata della protezione. In tal senso ricordiamo come non possano considerarsi sufficienti, anche in realtà non enormi, un buon antivirus e un continuo cambio di password: non stiamo parlando delle misure di sicurezza minimali, ma di un vero e proprio sistema difensivo che dovrebbe essere messo a punto da chi, all’interno della propria azienda e della sua rete, ha quantitativi importanti di dati, dati sensibili e, comunque, sia consapevole di essere ad alto rischio di attacco informatico.

Utile quindi, se non indispensabile, predisporre sistemi di difesa informatica proattiva, usando anche attività aggressive di interdizione e interruzione nei confronti di un avversario, magari addirittura con operazioni psicologiche nei confronti di un potenziale attaccante mediante un uso più focalizzato delle informazioni in proprio possesso in questa apparentemente strana strategia di difesa – attacco.

La capacità offensiva include la manipolazione o l'interruzione di reti e sistemi allo scopo di limitare o eliminare la capacità operativa dell'avversario. Gli attacchi informatici possono essere lanciati per respingere un attacco (difesa attiva) o per supportare l'azione operativa. La distinzione tra difesa informatica attiva e operazioni di cibernetica offensiva (OCO) è che quest'ultima richiede eccezioni legislative o prerogative esecutive per essere intrapresa. Pertanto, le capacità informatiche offensive possono essere sviluppate in collaborazione con l'industria o facilitate dal settore privato, ma le operazioni sono guidate a livello statale.

Stiamo ovviamente qui parlando di sistemi sicuramente più adatti e costruiti per realtà aziendali importanti e strutturate per la gestione dati quali potrebbero essere banche, assicurazioni, ospedali, ma anche grandi e medie aziende ne potrebbero trarre beneficio. Potrebbe essere ipotizzata in casi in cui viene posta in essere, previo intervento delle forze dell’ordine, a fronte di concrete minacce alla sicurezza di reti o sistemi informatici.

Tutto ciò ovviamente dovrebbe essere portato avanti anche con la previsione di rigorose procedure e attività di formazione delle risorse destinate a questa delicata attività e, anche, da una attenta policy per fronteggiare il rischio di una data breach. La caccia e la previsione di possibili minacce informatiche è uno dei doveri di ogni imprenditore che dei dati deve fare uso, ma anche compito dei consulenti privacy, non solo informatici.