La cybersecurity sta diventando sempre di più un elemento cardine della corporate governance, ossia di quell’insieme di regole volte alla corretta ed efficiente gestione delle imprese. Proprio per tale motivo, le più recenti normative in materia di cybersecurity hanno posto l’accento sull’importanza di incrementare la consapevolezza sul tema e di coinvolgere maggiormente tutti i livelli aziendali, ivi inclusi i vertici.

Proprio in tale ottica devono essere lette le disposizioni che richiedono un coinvolgimento attivo del management nella definizione delle strategie aziendali di gestione del rischio cyber. Questo ruolo non deve essere meramente formale, ma richiede un’attivazione concreta dei membri dei cosiddetti “organi di gestione”, che saranno direttamente coinvolti nell’implementazione di numerose misure ai fini di garantire la sicurezza e la resilienza dei sistemi informatici deputati all’erogazione dei servizi dell’ente.