La tecnologia fornisce stimoli costanti alle organizzazioni le quali reagiscono utilizzandola per modificare le proprie operazioni e le modalità di comunicazione con il loro ambiente (mercato, mondo finanziario, stakeholder generici, eccetera). Non mancano, però, anche aspetti negativi: una digitalizzazione più pervasiva espande la superficie di minacce che ogni organizzazione deve tenere conto nella propria analisi dei rischi per la sua operatività. In particolare, le minacce dal mondo “virtuale” stanno aumentando e, a differenza di quelle dal mondo “reale”, risultano essere molto facili da perpetrare ma relativamente complesse da contrastare. La sicurezza informatica, anche detta cybersecurity, è sempre più spesso in agenda dei manager, fino a livello dei CEO.
Ciò che rende la cybersecurity difficile da trattare è la sua variegata complessità. Fare cybersecurity significa impegnarsi su tematiche tecniche, gestionali, organizzative, strategiche ma soprattutto umane. Non basta l’antivirus più potente del mondo se viene data la possibilità all’utente di spegnerlo quando vuole scaricare quel file ricevuto per email da quell’indirizzo sconosciuto ma che promette una sicura vincita di denaro.
Per fare chiarezza, la cybersecurity viene comunemente suddivisa in nove domini, ciascuno che deve necessariamente essere discusso a vario titolo e grado a seconda della specificità organizzativa.