La struttura fondamentale di una corretta gestione del rischio di articola in una fase di identificazione e valutazione del rischio, seguita da una fase di riduzione del rischio medesimo, attraverso appropriate ed adeguate misure tecniche (crittografia, firewall, autenticazioni forti) misure amministrative (formazione del personale, adozione di adeguate policy) e persino misure “fisiche” (restrizione fisica degli accessi a macchine sensibili o ad informazioni “analogiche” che potrebbero eventualmente compromettere la sicurezza dell’architettura IT); infine, una fase di monitoraggio ed analisi continua per verificare che le procedure adottate funzionino come da aspettative e il sistema rimanga in sicurezza. Ma “restare conformi” non basta. L’adozione di strategie e tattiche proattive contro le minacce alla sicurezza informatica è fondamentale per restare un passo avanti alle minacce. La valutazione completa delle lacune, i test di penetrazione, l’analisi delle vulnerabilità svolte con la mentalità degli hacker concorrono a costruire una solida difesa del vostro sistema. Accanto alle operazioni concrete, occorre anche un forte e deciso cambiamento di mentalità per quanto concerne l’approccio alla sicurezza informatica. Oggi la tecnologia viene utilizzata per garantire che l’azienda funzioni in modo più efficiente ed efficace, ma troppo spesso relegando in secondo piano la sicurezza, vista come d’impaccio allo svolgimento fluido, veloce e semplice delle operazioni quotidiane. Si predilige, dunque, la disponibilità del servizio rispetto alla sua protezione. La vera sfida del presente e del futuro è il perfetto bilanciamento fra disponibilità e sicurezza dei servizi ICT, che consenta di porre le due istanze non più come alternative ma anche come perfettamente complementari.