کتاب “هر آنچه مدیر باید درباره امنیت فناوری اطلاعات بداند “ نوشته “راب پگورارو” یک کتاب کم حجم ۱۷ صفحه ای می باشد که برای مدیران بسیار کاربردی می باشد.
براى یک مؤسسه تجارى، چه چیزى مى تواند مهم تر از داده ها باشد؟ صرف نظر از اینکه این داده ها اطلاعات مشترى باشند یا حقوق مالکیت معنوى، یا هر داده با ارزش دیگر به هرترتیب براى سازمانها حیاتى هستند. اما متاسفانه اکثر مدیران عامل نمى دانند که باید این مسئله را در اولویت کارى خود قرار دهند. در حقیقت، بر اسـاس نتـایج نظرسنجى هـاى انجـام شده از کاربران (که توسط مؤسسه Ponemon انجـام شد)، تقریبا نیمى از تصمیم گیرنده هـاى پاسخ دهنده در حـوزه فنـاورى معتقد بودند نمى توانند مشکلات امنیتى خود را برطرف کنند؛ زیرا این مسئله توجه مدیران عامل را به قدر کافى جلب نمى کند.

اکنون، به عنوان یک مدیر عامل درك مى کنم که امنیت از نظر شما چطور ممکن است نسبت به مسائل تجارى دیگر اولویت ثانوى پیدا کند. مى دانم که شما باید یک سازمان را با سودآورى مناسب و به طور موفقیت آمیز، بدون درگیر شدن با جزئیات فنى اداره کنید. اما به عنوان یک فرد باسابقه در حوزه امنیت، همچنین شاهد بوده ام که نادیده گرفتن خطرات امنیتی مى تواند هزینه هاى سنگینى را براى یک شرکت به بار آورد. شما نمى توانید همه مشکلات مربوط به امنیت داده را برطرف کنید، اما مى توانید آنها را اولویت بندى نمایید. همان طور که درباره همه مسائل دیگر هم همینطور است، محافظت از داده هاى حیاتى اقدامى است که باید با هزینه و بهره ورى سازمانى متعادل شود. در مورد احتمال بروز اشکال در دادهها به گفته هاى من اعتماد کنید؛ همیشه و در هر حال، نه فقط در صورت بروز اشکال داده هاى شما نسبت به حمله آسیب پذیر هستند، زیرا داده هاى همه سازمانها نسبت به حمله آسیب پذیر هستند و من قصد دارم شما را دراینباره راهنمایى کنم. با توجه به ماهیت دوگانه تجربیات من، که از یک طرف مدیر عاملی با گرایش سودآورى هستم و از طرف دیگر یک متخصص امنیت، درموقعیت منحصر به فردى قرار دارم تا با همکاران مدیـر خـود درباره امنیت داده هـا صادقـانه سخـن بگویم.می خواهم اصطلاحات فنى پیچیده و سخنان نامفهوم بازاریابى را کنار بگذارم و با صراحت با شما صحبت کنم.