Bedrijven nemen steeds vaker risicogerichte strategieën aan voor zowel cyberbeveiliging als operationeel risico. Alleen vertrouwen op naleving van regelgeving biedt slechts een basisniveau van beveiliging, wat onvoldoende blijkt om robuuste bescherming te bieden.
Cyberrisico is niet langer alleen een technologische zorg, maar is uitgegroeid tot een kritiek bedrijfsprobleem, gezien de wijdverbreide digitalisering van de meeste bedrijfsactiviteiten.
Bestuursleden en bedrijfsleiders streven naar een uitgebreid begrip van de financiële blootstelling van een organisatie aan potentiële verliezen, met als doel beter geïnformeerde besluitvorming te vergemakkelijken.
Professionals in risicomanagement en beveiliging moeten als bemiddelaars optreden en een evenwicht vinden tussen het beschermen van de organisatie en het waarborgen van een soepele werking van het bedrijf.