Ogni infrastruttura IT è vulnerabile, anche la tua. Ma questo non è il problema.
“Non se, ma quando” è una frase che utilizzo spesso quando sono coinvolto in processi di Risk Governance nelle aziende.
Non puoi chiedere ai tuoi specialisti IT la sicurezza totale e loro, se sono davvero professionisti, lo sanno.
A loro devi chiedere trasparenza e consapevolezza sul livello esistente di vulnerabilità, sulle aree critiche e un piano di miglioramento e testing continuo.
Non è questione di scaramanzia, ma di analisi e programmazione.
Non vi è più grave rischio del non sentirsi a rischio.
Ecco perché consiglio sempre ai miei clienti un serio piano di vulnerability test.
Perché in gioco non c’è solo la conformità al #GDPR. La sicurezza dell’infrastruttura IT parla della tua serietà, della tua reputazione, del tuo sviluppo di business.
No, questi non sono temi da nerd, da tecnici. Sono temi di chi ha a cuore la propria azienda.