Il rischio cyber va compreso, contestualizzato e successivamente gestito in modo coerente con gli obiettivi strategici di un’azienda.
Modelli e sistemi di sicurezza vanno messi costantemente alla prova per verificarne l’efficacia rispetto ai continui mutevoli scenari di attacco.
I programmi di awareness e di formazione alla sicurezza sono un componente indispensabile nella strategia di cyber security di un’azienda.
Una strategia adeguata a fronteggiare una crisi è come un paracadute: se non ce l’hai la prima volta che ti serve, è probabile non ti servirà più.