Η ανάγκη για αποτελεσματική αντιμετώπιση των κινδύνων που άπτονται της Ασφάλειας Πληροφοριών (εφεξής: ΑΠ), σε συνδυασμό με το ραγδαία μεταλλασσόμενο ψηφιακό επιχειρηματικό περιβάλλον, καθιστούν αντιστοίχως αναγκαία τη διεύρυνση των ρόλων οι οποίοι είναι επιφορτισμένοι με την αντιμετώπισή των κινδύνων και την ενσωμάτωσή τους στις παραγωγικές μονάδες του οργανισμού.

Τα επιχειρηματικά στελέχη απαιτείται να ενεργοποιηθούν σε ό,τι αφορά τη διαχείριση των κινδύνων που αφορούν την ΑΠ και τον έλεγχο υλοποίησης συγκεκριμένων δικλείδων ΑΠ στους τομείς ευθύνης τους. Ταυτόχρονα, οι εξελίξεις οδεύουν προς την κατάργηση των μεγάλων (πολυπληθών) δομών και τμημάτων ΑΠ, ως απόρροια της προσπάθειας για αποφυγή του συγκεντρωτισμού και της άποψης ότι η ΑΠ αποτελεί αποκλειστική αρμοδιότητα συγκεκριμένης οργανωτικής μονάδας. Η υλοποίηση και η ομαλή λειτουργία των περισσοτέρων λειτουργικών διαδικασιών που αφορούν στην ΑΠ πρέπει να διενεργείται, ωστόσο, χωρίς την εμπλοκή του τμήματος ΑΠ. Επιπρόσθετα, μέρος των ελέγχων οι οποίοι άπτονται της αξιολόγησης κινδύνων, και αφορούν σε τεχνικούς ελέγχους, όπως η αξιολόγηση των τεχνικών αδυναμιών ΑΠ και οι δοκιμές παρείσδυσης, είναι σκόπιμο να αποτελούν αντικείμενο εξ ολοκλήρου διαχείρισης από τις οργανωτικές μονάδες που σχετίζονται με τον τομέα της τεχνολογίας.

Παρόμοια αντιμετώπιση κρίνεται αναγκαία και κατά τη διαδικασία ανάπτυξης λογισμικού ή νέων πληροφοριακών συστημάτων. Σε αντίθεση με τον παραδοσιακό τρόπο, κατά τον οποίο ο έλεγχος ασφάλειας του λογισμικού διενεργείται από συγκεκριμένη ομάδα στο τέλος της φάσης ανάπτυξης του λογισμικού, η υιοθέτηση της διεργασίας DevSecOps τοποθετεί τους ελέγχους ασφάλειας του λογισμικού σε όλη τη φάση της ανάπτυξης, έτσι ώστε να είναι δυνατή η έγκαιρη ανάδειξη των αδυναμιών προκειμένου να είναι αντίστοιχα εφικτή η διόρθωση. Οι Οργανισμοί που υιοθετούν την εν λόγω διεργασία επιβάλλεται να εξελίξουν ακόμη περαιτέρω τους ελέγχους που αφορούν στην ασφάλεια του παραγόμενου λογισμικού, λαμβανομένης υπόψη και της ήδη ισχύουσας πρακτικής της συνεχούς ενσωμάτωσης νέων λειτουργιών και συνεχούς κυκλοφορίας νέων εκδόσεων λογισμικού (continuous integration / continuous deployment), η οποία αποτελεί συνέπεια της υιοθέτησης των ευέλικτων μεθοδολογιών ανάπτυξης λογισμικού (agile).