Il panorama della criminalità informatica ci insegna, a volte a caro prezzo, che bisogna impegnarsi attivamente per proteggere l'azienda e i propri dati personali. Un'infrastruttura dotata di difese affidabili e aggiornate è solo il primo passo: come una porta blindata, diventa inutile se la lasciamo aperta.

• La sicurezza informatica è un processo, non un prodotto: non basta installare un antivirus o un firewall per essere al sicuro. Il panorama delle minacce è in continua evoluzione e il primo passo è aggiornare costantemente le proprie difese.
• Test e formazione sono strumenti preziosi: le verifiche periodiche aiutano a identificare e correggere le vulnerabilità mentre la formazione si concentra sui rischi e insegna a proteggersi dalle minacce.
• La comunicazione deve essere efficace: documentazione completa e accessibile, descrizioni chiare e dettagliate sono elementi fondamentali per garantire che tutti siano a conoscenza delle politiche e delle procedure di sicurezza.
• La cultura della sicurezza va condivisa: bisogna potersi affidare all'attenzione di ciascuno per identificare in anticipo possibili problemi, affrontandoli nella maniera corretta ed evitando al contempo facili allarmismi.

Esistono leggi e regolamenti che definiscono i criteri adeguati per proteggere i dati ed evitare sanzioni e responsabilità penali, verificando l'adozione di misure tecniche, operative e organizzative adeguate e proporzionate.

I processi interni devono essere allineati ai più recenti obblighi, rispettare le direttive per la sicurezza delle infrastrutture e prevedere periodiche revisioni delle pratiche obsolete.

La continuità operativa si ottiene con il costante rafforzamento della resilienza, la redazione del piano di contenimento dei danni e le strategie di backup e ripristino dei sistemi.