Questa lavoro è stato discusso come tesi di laurea in Economia presso l’Università di Verona l’8 Novembre 2013. Esplora l’approccio economico allo studio della sicurezza delle informazioni ed è probabilmente uno delle prime review in italiano in questo settore. Di seguito troverete l’introduzione e l’indice del lavoro e in formato pdf l’intero testo. Commenti e feedback ovviamente sono benvenuti.
Introduzione
La gestione delle informazioni in tutte le loro forme ha assunto nella società attuale un’importanza fondamentale, al punto che ormai definire quella in cui viviamo la “Società dell’informazione” è divenuto un luogo comune. Le infrastrutture per la trasmissione di dati costituiscono uno dei fattori abilitanti della globalizzazione e delle economie mondiali. La Sicurezza delle Informazioni però è sempre stata considerata una disciplina strettamente tecnica, studiata nell’ambito accademico esclusivamente nell’ambito dell’Ingegneria Informatica (Computer Science) e messa in pratica nell’ambito delle organizzazioni da personale con una formazione prettamente tecnica. Negli ultimi due decenni però è diventato evidente che mettendo in campo esclusivamente approcci e strumenti informatici non era possibile né spiegare molti dei fenomeni che si osservano né ottenere in pratica un livello di sicurezza accettabile per nessuna organizzazione, e le stesse definizioni hanno cominciato a riflettere questa constatazione: si comincia a parlare di “Sicurezza delle Informazioni”, di cui la “Sicurezza Informatica” costituisce solo una parte. Strumenti provenienti da altre discipline si sono rivelati necessari, in primis quelli provenienti dall’economia nelle sue varie articolazioni. La rilevanza nei sistemi economici moderni dei beni “immateriali” è indiscussa e la loro protezione, per tutti gli attori coinvolti, diventa fondamentale. Inoltre i sistemi informativi moderni, tra cui Internet, sono delle reti distribuite complesse, formate a loro volta spesso da altre reti. Le risorse che formano le reti sono controllate da una pluralità di portatori di interessi, ovviamente diversi e in conflitto tra loro.
Gli incentivi per i diversi attori non sono allineati e la conseguenza è che difficilmente si ottiene una rete sicura, anche se gli strumenti tecnologici ci sarebbero: strumenti propri della microeconomia in questo caso permettono di spiegare il fenomeno del fallimento della sicurezza. Inoltre sono in grado di dare indicazioni per la formulazione di politiche adatte a mitigare il problema, attraverso il riallineamento di questi incentivi economici. Le risorse inoltre sono finite, e scarse, nonostante la retorica dell’immaterialità del cyberspazio: solo studi economici possono fornire indicazioni sulla loro allocazione ottimale.
Indice
I – Introduzione
II – Storia e articolazione attuale
III – Economia delle vulnerabilità
IV – La sicurezza delle reti e di Internet
V – Economia della privacy
VI – Cybercrime: l’economia digitale illegale
VII – Conclusioni
VIII – Risorse online
IX – Bibliografia
