Anteprima · I miei primi 30 giorni
I primi 30 giorni: una fotografia dei rischi, zero scossoni
Cosa vi lascio in mano a fine mese — e come lavoro a fianco di chi l'IT lo presidia già.
A cura di Aldo Brunello
Data 26/06/2026
Per la proprietà del Gruppo
Il primo mese non lo uso per cambiare le cose, ma per capirle. Ascolto chi lavora, mappo dove il gruppo è davvero esposto, e a fine mese vi consegno un quadro chiaro con le prime cose già sistemate — senza toccare ciò che funziona. Non vengo a sostituire nessuno: aggiungo lo strato di governance e sicurezza che oggi manca sopra a un IT che già gira. A voi resta una sola decisione a fine mese: su cosa concentrare i 60 giorni successivi.
Cosa vi lascio in mano a 30 giorni
① La fotografia
Stato di fatto + mappa dei rischi di gruppo
Dove siamo davvero — sistemi, fornitori, sedi — e i pochi punti che possono fermare la produzione o esporre i dati. In poche pagine, leggibili dalla proprietà.
② I primi risultati
2-3 quick win chiusi
Risultati concreti e verificabili già nelle prime settimane — scelti tra quelli che non dipendono dalle risorse interne, così non sottraggo tempo al vostro IT.
③ La rotta
Roadmap 6-12 mesi
Le priorità in ordine di valore e di rischio, con ordini di grandezza indicativi (da validare insieme) — non un libro dei sogni, una sequenza eseguibile.
I primi quick win — con criterio di "fatto"
Conformità NIS2 avviata
Il punto normativo più urgente del 2026 per il manifatturiero, messo in sicurezza per primo.
Fatto = referente NIS2 nominato + elenco fornitori critici predisposto per l'adempimento.
Spesa IT di gruppo resa trasparente
Mettere in chiaro quanto e dove spende il gruppo in IT, sedi e abbonamenti — il primo passo per negoziare e razionalizzare.
Fatto = quadro spesa IT consolidato per sede/fornitore, condiviso con voi.
Un rischio di continuità verificato
Prendere il punto che, se salta, ferma il lavoro (es. tenuta dei backup, accessi critici) e provarlo davvero.
Fatto = test eseguito + esito documentato + azione correttiva se serve.
Governance di gruppo = valore, non costo
Uno strato di governance e sicurezza sopra le sedi non è una spesa IT in più: rende il gruppo più scalabile (ogni nuova sede o acquisizione si integra con un metodo, non da reinventare), più solido in una due diligence, e protegge il bene più prezioso verso una clientela premium — il nome. Discovery → mappa rischi → quick win → roadmap: tutto orientato a proteggere e abilitare il valore, non a complicare.
A fianco del vostro IT, non sopra
La funzione IT interna conosce l'azienda meglio di chiunque. Nei primi 30 giorni il primo confronto è con loro: i quick win più visibili li firmiamo a due nomi, il merito è condiviso. Aggiungo ciò a cui una realtà cresciuta come PMI è stata esposta solo marginalmente — governance, sicurezza, coordinamento multi-sede — senza scavalcare nessuno e senza un livello gerarchico in più.
Perché ora. Il 2026 della NIS2 e la crescita su più sedi e più marchi rendono questo il momento giusto: conviene costruire la governance adesso, con calma, piuttosto che rincorrerla dopo un incidente o nel mezzo di un'acquisizione. Questa è l'anteprima del metodo; il valore è metterlo a terra sul gruppo, insieme.
Aldo Brunello
Head of IT · IT Governance · ITIL v4 · ISO 27001 · NIS2. Esperienza enterprise internazionale multi-paese nella direzione dei sistemi informativi e nella governance IT, oggi a servizio delle imprese del territorio. Affianca proprietà e funzioni IT esistenti con un modello operativo lean.