H αξία μιας αποτελεσματικής στρατηγικής αντιμετώπισης πιθανών κινδύνων (risk management) σε μια εταιρεία ή έναν οργανισμό είναι καθολικά αναγνωρισμένη.

Ειδικά στον τομέα του IT, η υιοθέτηση στρατηγικών ασφαλείας με βάση τις προσταγές του χώρου και τις τάσεις της τεχνολογίας, όπως την εφαρμογή security processes και disaster recovery plans, τείνουν να απορροφούν ολοένα και μεγαλύτερο κομμάτι του συνολικού προϋπολογισμού. Συχνά, όμως, δεν υπάρχει πραγματική εκ των προτέρων ανάλυση και εκτίμηση από τι πραγματικά προσπαθούμε να προστατευτούμε, ποια είναι η πιθανότητα ο ενδεχόμενος κίνδυνος να πραγματοποιηθεί και, κυρίως, ποιες θα είναι οι συνέπειες αυτού. Εταιρείες εμφανίζονται να ακολουθούν κάποια security standards άκριτα, μόνο και μόνο για να καταλαγιάσουν οι ανησυχίες των πελατών τους ή της ανώτερης διοίκησης. Έτσι, προσπαθούμε να προστατευτούμε πολύ καλά και με επιτυχία, αλλά, συχνά, από τις λάθος απειλές.

Ένα απλό παράδειγμα (με το θράσος της εκ των υστέρων γνώσης) είναι η κατάσταση της ελληνικής οικονομίας. Τι θα ήταν πιο σημαντικό για μια ελληνική εταιρεία στις αρχές του 2015, να έχει disaster recovery plan για το server farm που, ενδεχομένως, διαθέτει ή να φροντίσει για εναλλακτικές χρηματικές ροές σε περίπτωση επιβολής capital controls σε μια, κατά τα άλλα, χώρα-μέλος της Ευρωπαϊκής Ένωσης; Άλλο πραγματικό παράδειγμα αποτελεί ο παροξυσμός για το έτος 2000 και τις πιθανές επιπλοκές σε ηλεκτρονικά συστήματα. Σε αυτήν την περίπτωση, ξοδεύτηκαν απίστευτα ποσά παγκοσμίως για ένα σχεδόν ανύπαρκτο πρόβλημα. Μια κατάσταση που θύμισε τον πανικό από τη φημολογούμενη καταστροφή που θα έφερνε η έλευση του κομήτη του Χάλευ το 1910. Αν δεν ήταν μια καλοστημένη απάτη, τότε ήταν η μεγαλύτερη απόδειξη πως αγνοούμε τους πραγματικούς κινδύνους και απλά ακολουθούμε την πεπατημένη με μόνο στόχο τον ήσυχο βραδινό ύπνο, αλλά όχι και την πραγματική αξιολόγηση κινδύνων.

* Την έννοια των known-unknowns χρησιμοποίησε πρώτη η NASA και έκανε γνωστή ο Donald Rumsfeld, κατά τη θητεία του ως υπουργός άμυνας των ΗΠΑ.