Toppetti, Lucia
(2026)
Cybersecurity Governance: come le aziende italiane gestiscono la sicurezza informatica.
[Laurea], Università di Bologna, Corso di Studio in
Informatica per il management [L-DM270], Documento ad accesso riservato.
Documenti full-text disponibili:
![[thumbnail of Thesis]](https://amslaurea.unibo.it/style/images/fileicons/application_pdf.png) |
Documento PDF (Thesis)
Full-text accessibile solo agli utenti istituzionali dell'Ateneo
Disponibile con Licenza: Salvo eventuali più ampie autorizzazioni dell'autore, la tesi può essere liberamente consultata e può essere effettuato il salvataggio e la stampa di una copia per fini strettamente personali di studio, di ricerca e di insegnamento, con espresso divieto di qualunque utilizzo direttamente o indirettamente commerciale. Ogni altro diritto sul materiale è riservato
Download (997kB)
| Contatta l'autore
|
Abstract
Negli ultimi anni la cybersecurity ha assunto un ruolo sempre più centrale nei sistemi di governo delle imprese. La crescente digitalizzazione dei processi, l’interconnessione tra sistemi informativi e infrastrutture industriali e l’aumento della frequenza e della sofisticazione degli attacchi informatici hanno ampliato la superficie di rischio delle organizzazioni. In questo contesto, la sicurezza informatica non può più essere considerata esclusivamente una funzione tecnica, ma rappresenta una componente strategica della governance aziendale, con implicazioni per la continuità operativa, la reputazione e la competitività delle imprese.
La presente tesi analizza il tema della cybersecurity governance con particolare riferimento al contesto delle imprese italiane. L’obiettivo è comprendere in che modo le organizzazioni affrontano la gestione del rischio cyber e se la sicurezza informatica venga effettivamente integrata nei processi decisionali e nelle strutture di corporate governance. L’analisi si basa su una revisione della letteratura accademica e sull’esame dei principali framework di riferimento, tra cui NIST Cybersecurity Framework, ISO/IEC 27001 e COBIT.
La ricerca include inoltre un approfondimento empirico sul settore energetico italiano, considerato un’infrastruttura critica particolarmente esposta ai rischi informatici. Attraverso un case study comparativo basato su fonti pubbliche, vengono analizzati i modelli di cybersecurity governance adottati da quattro aziende del settore, confrontando grandi imprese e PMI.
I risultati evidenziano come la dimensione organizzativa influenzi il livello di formalizzazione della governance della sicurezza: le grandi imprese presentano modelli più maturi e integrati, mentre nelle PMI prevale un approccio più operativo. La tesi sottolinea infine la necessità di modelli di governance proporzionati ma scalabili, capaci di rafforzare la resilienza delle imprese nel contesto digitale contemporaneo.
Abstract
Negli ultimi anni la cybersecurity ha assunto un ruolo sempre più centrale nei sistemi di governo delle imprese. La crescente digitalizzazione dei processi, l’interconnessione tra sistemi informativi e infrastrutture industriali e l’aumento della frequenza e della sofisticazione degli attacchi informatici hanno ampliato la superficie di rischio delle organizzazioni. In questo contesto, la sicurezza informatica non può più essere considerata esclusivamente una funzione tecnica, ma rappresenta una componente strategica della governance aziendale, con implicazioni per la continuità operativa, la reputazione e la competitività delle imprese.
La presente tesi analizza il tema della cybersecurity governance con particolare riferimento al contesto delle imprese italiane. L’obiettivo è comprendere in che modo le organizzazioni affrontano la gestione del rischio cyber e se la sicurezza informatica venga effettivamente integrata nei processi decisionali e nelle strutture di corporate governance. L’analisi si basa su una revisione della letteratura accademica e sull’esame dei principali framework di riferimento, tra cui NIST Cybersecurity Framework, ISO/IEC 27001 e COBIT.
La ricerca include inoltre un approfondimento empirico sul settore energetico italiano, considerato un’infrastruttura critica particolarmente esposta ai rischi informatici. Attraverso un case study comparativo basato su fonti pubbliche, vengono analizzati i modelli di cybersecurity governance adottati da quattro aziende del settore, confrontando grandi imprese e PMI.
I risultati evidenziano come la dimensione organizzativa influenzi il livello di formalizzazione della governance della sicurezza: le grandi imprese presentano modelli più maturi e integrati, mentre nelle PMI prevale un approccio più operativo. La tesi sottolinea infine la necessità di modelli di governance proporzionati ma scalabili, capaci di rafforzare la resilienza delle imprese nel contesto digitale contemporaneo.
Tipologia del documento
Tesi di laurea
(Laurea)
Autore della tesi
Toppetti, Lucia
Relatore della tesi
Scuola
Corso di studio
Ordinamento Cds
DM270
Parole chiave
Cybersecurity governance,gestione rischio cyber,corporate governance,resilienza digitale,infrastrutture critiche,settore energetico,cybersecurity imprese italiane,framework cybersecurity,NIST Cybersecurity Framework,ISO/IEC 27001,COBIT,compliance normativa,NIS2,governance sicurezza informatica
Data di discussione della Tesi
25 Marzo 2026
URI
Altri metadati
Tipologia del documento
Tesi di laurea
(NON SPECIFICATO)
Autore della tesi
Toppetti, Lucia
Relatore della tesi
Scuola
Corso di studio
Ordinamento Cds
DM270
Parole chiave
Cybersecurity governance,gestione rischio cyber,corporate governance,resilienza digitale,infrastrutture critiche,settore energetico,cybersecurity imprese italiane,framework cybersecurity,NIST Cybersecurity Framework,ISO/IEC 27001,COBIT,compliance normativa,NIS2,governance sicurezza informatica
Data di discussione della Tesi
25 Marzo 2026
URI
Statistica sui download
Gestione del documento: