Prima d’intraprendere qualsiasi attività di sensibilizzazione, per ponderarla meglio occorre effettuare un’analisi dell’impresa per fare il punto sulle infrastrutture informatiche e valutare il livello di conoscenza dei rischi digitali da parte dei team.
Possono essere esaminati vari elementi nell’ambito di un’analisi dei rischi: dall’organizzazione interna fino alla gestione dei fornitori di servizi, passando per la resilienza dell’impresa in caso di attacco. Dopo di che si potrà stilare un elenco di azioni prioritarie (rimedi).
