Il grande incremento degli attacchi alla sicurezza informatica, avvenuto negli ultimi anni, ha finalmente convinto la maggior parte delle imprese ed enti pubblici ad affrontare il problema. 

Al tempo stesso l'offerta di sistemi tecnologici si è notevolmente ampliata in tutti i settori della sicurezza logica. 

Mentre pochi anni fa gli strumenti difensivi erano relativamente scarsi e polarizzati su soluzioni di difesa perimetrale (firewall), antivirus e sistemi di autenticazione, al giorno d'oggi è possibile trovare tecnologie che coprono quasi tutti gli ambiti della protezione dati.

Molte aziende hanno quindi attinto a piene mani (budget permettendo) al ventaglio di sistemi offerti dai vendor, spesso purtroppo affidandosi a criteri di immediatezza della proposta e senza una preventiva valutazione analitica. 

Il risultato è che, paradossalmente, una scelta affrettata e semplicistica può peggiorare la situazione. L'azienda è portata a valutare erroneamente come "risolta" la problematica cybersecurity, solo perché ha messo in campo l'ultimo grido in fatto di protezione end-point o di algoritmo di cifratura (solo per fare un esempio). 

Per evitare questa disastrosa situazione è necessario, prima di tutto, effettuare una valutazione preventiva e obiettiva della propria "security posture". Analizzare e identificare quale sia effettivamente la propria situazione, in termini di capacità difensiva, rispetto alle cyber-minacce più pericolose per il proprio business. 

Sulla base di queste valutazioni sarà corretto poi ipotizzare le contromisure e identificare prodotti e servizi di sicurezza idonei a riportare la quota di rischio al livello accettato dal management.