Oggi più che mai cybersecurity e risk management sono due practice strettamente legate. Un approccio di tipo risk-based nell’affrontare problematiche di cybersecurity, oltre a riportare nel suo corretto alveo la gestione di uno dei più importanti rischi che un’azienda si trova oggi ad affrontare, per la presenza e la pervasività dell’informatica, presenta innegabili vantaggi dal punto di vista economico, permettendo di definire un giusto investimento per la sicurezza delle informazioni e delle risorse ICT, correlato a una valutazione economica del rischio. Questo orientamento è sempre più presente anche negli interventi che regulators italiani ed europei stanno facendo sulla cybersecurity.