UNITesi

La presente tesi di dottorato analizza la cybersecurity nell’ambito delle organizzazioni, focalizzandosi sugli obblighi di conformità normativa e sui punti di contatto di rischio percepiti dagli utenti. Viene esaminato il quadro normativo internazionale ed europeo, comprese le normative più recenti come il Cybersecurity Act e la Direttiva NIS2. In particolare, l’analisi si concentra sull’interazione tra le normative e le strategie aziendali per mitigare le vulnerabilità e garantire la protezione dei dati sensibili. Lo studio adotta una prospettiva duale, aziendale e dei consumatori, per esplorare come la percezione del rischio influenzi l’adozione di pratiche di sicurezza informatica. Una ricerca empirica, condotta mediante analisi qualitative e quantitative, evidenzia le principali differenze tra gli approcci orientati alla conformità e quelli basati sulla cultura organizzativa. Inoltre, vengono analizzati i meccanismi di gestione del rischio e le best practice per migliorare la resilienza informatica. I risultati offrono spunti utili per migliorare le politiche di sicurezza nelle aziende e promuovere una maggiore consapevolezza tra i consumatori, contribuendo così a creare un ecosistema digitale più sicuro e affidabile. L’analisi si estende inoltre a un esame approfondito delle implicazioni organizzative derivanti dall’implementazione di politiche di sicurezza informatica. Viene esplorato il ruolo del management nell’integrazione della sicurezza informatica nelle strategie aziendali e il coinvolgimento dei dipendenti attraverso programmi di formazione e sensibilizzazione. Particolare enfasi è posta sull’impatto economico e gestionale per le imprese, evidenziando come l’adozione di misure di cybersecurity rappresenti un fattore critico per la competitività e la sostenibilità nel lungo periodo. La ricerca sottolinea l’importanza di un approccio proattivo alla gestione delle minacce informatiche, che include l’uso di tecnologie avanzate come l’intelligenza artificiale e il machine learning. Ulteriori aspetti considerati includono l’analisi comparativa delle politiche di sicurezza in diversi settori industriali e l’impatto delle normative sulla competitività aziendale. Infine, vengono presentate raccomandazioni pratiche per migliorare l’efficienza delle misure di sicurezza e promuovere una cultura aziendale orientata alla resilienza digitale.

La cybersecurity tra obblighi di compliance e risk-touch points percepiti dall'utente.

DI GIOIA, LEONARDO
2025

Abstract

La presente tesi di dottorato analizza la cybersecurity nell’ambito delle organizzazioni, focalizzandosi sugli obblighi di conformità normativa e sui punti di contatto di rischio percepiti dagli utenti. Viene esaminato il quadro normativo internazionale ed europeo, comprese le normative più recenti come il Cybersecurity Act e la Direttiva NIS2. In particolare, l’analisi si concentra sull’interazione tra le normative e le strategie aziendali per mitigare le vulnerabilità e garantire la protezione dei dati sensibili. Lo studio adotta una prospettiva duale, aziendale e dei consumatori, per esplorare come la percezione del rischio influenzi l’adozione di pratiche di sicurezza informatica. Una ricerca empirica, condotta mediante analisi qualitative e quantitative, evidenzia le principali differenze tra gli approcci orientati alla conformità e quelli basati sulla cultura organizzativa. Inoltre, vengono analizzati i meccanismi di gestione del rischio e le best practice per migliorare la resilienza informatica. I risultati offrono spunti utili per migliorare le politiche di sicurezza nelle aziende e promuovere una maggiore consapevolezza tra i consumatori, contribuendo così a creare un ecosistema digitale più sicuro e affidabile. L’analisi si estende inoltre a un esame approfondito delle implicazioni organizzative derivanti dall’implementazione di politiche di sicurezza informatica. Viene esplorato il ruolo del management nell’integrazione della sicurezza informatica nelle strategie aziendali e il coinvolgimento dei dipendenti attraverso programmi di formazione e sensibilizzazione. Particolare enfasi è posta sull’impatto economico e gestionale per le imprese, evidenziando come l’adozione di misure di cybersecurity rappresenti un fattore critico per la competitività e la sostenibilità nel lungo periodo. La ricerca sottolinea l’importanza di un approccio proattivo alla gestione delle minacce informatiche, che include l’uso di tecnologie avanzate come l’intelligenza artificiale e il machine learning. Ulteriori aspetti considerati includono l’analisi comparativa delle politiche di sicurezza in diversi settori industriali e l’impatto delle normative sulla competitività aziendale. Infine, vengono presentate raccomandazioni pratiche per migliorare l’efficienza delle misure di sicurezza e promuovere una cultura aziendale orientata alla resilienza digitale.
20-gen-2025
Italiano
CALABRESE, MARIO
SIMONE, CRISTINA
Università degli Studi di Roma "La Sapienza"
157
Università degli Studi di Roma La Sapienza
File in questo prodotto:
File Dimensione Formato  
Tesi_dottorato_DiGioia.pdf

accesso aperto

Dimensione 4.18 MB
Formato Adobe PDF
Visualizza/Apri
4.18 MB Adobe PDF Visualizza/Apri

I documenti in UNITESI sono protetti da copyright e tutti i diritti sono riservati, salvo diversa indicazione.

Utilizza questo identificativo per citare o creare un link a questo documento: https://hdl.handle.net/20.500.14242/189682
Il codice NBN di questa tesi è URN:NBN:IT:UNIROMA1-189682