Secondo l'ultimo rapporto del Computer Security Institute (CSI) su "Sicurezza e crimini informatici" il sabotaggio dei sistemi informatici nella grande maggioranza dei casi nasce e si sviluppa all'interno delle aziende stesse. A volte il pericolo è rappresentato da dipendenti arrabbiati con l'azienda, altre volte si tratta di semplice distrazione. In ogni caso la minaccia per le azienda è grave perchè le espone a possibili conseguenze penali (legge n. 675/96 sulla privacy) nonchè a gravi danni di immagine.

Al fine di evitare che i dati aziendali possano essere persi o rubati a causa di policy di sicurezza inadeguate o non rispettate, le aziende ricorrono alla Risk Analysis.

L'approccio della Nethouse Italia alla Risk Analysis prevede quattro step:

- Fotografare lo stato della sicurezza aziendale (Risk assessment): identificare il tipo di dati gestiti e le persone e le macchine interessate quindi, ricostruire un' immagine dinamica dei flussi informativi

- Analisi e identificazione dei punti deboli, dei colli di bottiglia e degli elementi a rischio

- Stesura di un progetto di correzione delle debolezze: accessi, policy, ridondanza delle macchine, cicli di back-up

- Implementazione del progetto di sicurezza
Una consulenza di Risk Analysis è il modo migliore per mettere in regola l'attività aziendale e cautelarsi dalle più comuni forme di perdita di informazioni.