Il settore della IT Security negli ultimi anni è stato subordinato a continue evoluzioni, confermandosi un elemento critico per il successo dell’impresa nell’ottenere vantaggio competitivo, aumentare la produttività e diminuire il rischio di fallimenti o perdite di quote di mercato. La crescente esigenza da parte delle aziende di proteggere le proprie informazioni, sollecitate soprattutto dalle molteplici normative internazionali – Sarbanes Oxley Act (SOX), ICT Security BS 17799:2005 ISO /IEC 27001, BASILEA III, piuttosto che normative nazionali come quella sulla regolamentazione del trattamento dei dati (legge sulla Privacy Dlgs. 196-2003) con il relativo provvedimento del Garante Privacy del 27 novembre 2008 sui trattamenti effettuati con strumenti elettronici relativamente alle attribuzioni delle funzioni di amministratore di sistema – impongono alle grandi organizzazioni di adottare opportune soluzioni tecnologiche, finalizzate a garantire la sicurezza su tutti i processi di business in modo da assicurare ai mercati, e di conseguenza agli investitori, la conformità agli attuali standard di sicurezza piuttosto che alle più recenti normative. Con il proliferare delle norme è aumentato necessariamente il numero dei modelli organizzativi che, se da un lato ben rispondono alle esigenze dettate dalle normative, dall’altro comportano la coesistenza di una pluralità di progetti e consulenti, la duplicazione e la non coerenza delle informazioni, un impianto di controlli non ottimizzati, una governance decentralizzata e la relativa impossibilità di effettuare un monitoraggio strutturato. Tutto ciò comporta una conseguente difficoltà di mantenimento ed aggiornamento del sistema di gestione dei rischi, alti costi di gestione ed evidenti inefficienze.

A tal proposito il mercato della sicurezza IT viene spinto verso una continua ingegnerizzazione di nuove soluzioni e metodologie con lo scopo di aumentare la sicurezza dei sistemi di conseguenza dell’intera infrastruttura.