Spesso per le piccole e micro-imprese il patrimonio informativo rappresenta uno dei principali asset della società. Risulta dunque fondamentale saperlo proteggere e allo stesso tempo valorizzare. La protezione del patrimonio informativo passa attraverso due principali attività.
L’adozione delle misure di sicurezza: al fine di scegliere e implementare le misure di sicurezza più adeguate occorre confrontarsi con gli esperti di settore al fine di identificare quali misure sono effettivamente necessarie e in quale misura.
Importanza determinante riveste altresì il controllo continuo e costante della sicurezza e delle misure adottate. L’evoluzione dell’ambiente normativo e tecnologico di riferimento impone infatti che le tutele attuate vadano di pari passo con gli obblighi e le minacce esistenti.
A questo scopo, possono essere svolti periodicamente penetration test e vulnerability assessment, volti a valutare il grado di sicurezza delle misure implementate e identificare le falle eventualmente esistenti. Ancora, occorre un costante aggiornamento dei modelli contrattuali utilizzati. Anche le attività di audit, interni ed esterni, risultano estremamente utili (ciò anche al fine di ottenere le diverse certificazioni in materia di sicurezza)