
Nella piccola e media impresa italiana negli ultimi anni si è assistito, in ambito IT, al consolidamento di alcuni orientamenti di lungo periodo (digitalizzazione, multicanalità, …) e all’affermazione di nuovi paradigmi (i servizi di Cloud Computing, i Social Network, il Mobile Computing, …) che, se da un lato consentono al Made in Italy di dotarsi di modelli e strumenti sempre più sofisticati ma sostenibili per il raggiungimento degli obiettivi di business, dall’altro espongono i dati e le informazioni aziendali a nuovi rischi di sicurezza.
È quindi evidente come queste nuove sfide vadano a rendere ancora più complesso il compito di chi ha l’onore e l’onere di proteggere il patrimonio informativo di un'organizzazione piccola o grande a piacere.
Tale figura, nell'attuale contesto, avrà sicuramente molte attività da realizzare: alcune semplici, altre più complesse, altre ancora obbligatorie per legge, per non parlare poi di una pletora di azioni decisamente importanti ma poco visibili al top management.
Per questo motivo è ragionevole pensare che il Responsabile della Sicurezza delle Informazioni si trovi nella condizione di domandarsi quali aspetti e attività debbano essere affrontati per primi, quali approcci, metodologie e strumenti debba utilizzare per svolgere al meglio le attività di sua competenza, e ancora: esistono degli aspetti comuni a tutte le diverse possibili situazioni? E quali di questi dovrebbero avere massima priorità nel contesto attuale?
Obiettivo principale de "I primi 100 giorni del Responsabile della Sicurezza delle Informazioni" è, quindi, quello di fornire una serie di spunti non solo di natura metodologica, ma anche di carattere pratico, ad un Responsabile neo incaricato della protezione dei dati e delle informazioni in una impresa del Made in Italy contribuendo, inoltre, in maniera pragmatica, alla creazione di una base di consapevolezza e di competenze sui temi concreti della sicurezza delle informazioni.