Τα ανώτερα διοικητικά στελέχη εταιρειών έχουν πλέον κατανοήσει τη σημασία και τις επιπτώσεις που έχουν για την επιχειρηματική βιωσιμότητα και την ανθεκτικότητα οι κίνδυνοι και οι σύγχρονες προκλήσεις που άπτονται της Ασφάλειας των Πληροφοριών (ΑΠ). Είναι επίσης αναγκαίο, οι επαγγελματίες του χώρου της ΑΠ να κατανοήσουν ότι η ασφάλεια δεν αποτελεί αυτοσκοπό και εφαρμόζεται προκειμένου να συμβάλει στην επιχειρηματική βιωσιμότητα και την ανθεκτικότητα. Ειδικότερα, η σύγχρονη έννοια της επιχειρηματικής ανθεκτικότητας αφορά την ικανότητα ενός Οργανισμού να προβλέπει τις επερχόμενες αλλαγές (εντός και εκτός του χώρου στον οποίο δραστηριοποιείται) και να αντιδρά σε αυτές, ακόμη και να εξελίσσεται ή να μεταλλάσσεται οργανωτικά και επιχειρηματικά, προκειμένου να ανταποκριθεί αποτελεσματικά στις σχετικές προκλήσεις. Υιοθετώντας αυτή την προσέγγιση, ο Οργανισμός είναι σε θέση να προβεί στις απαιτούμενες αλλαγές, πριν τούτο καταστεί αναπόφευκτο, να ξεπεράσει ενδεχόμενες ασυνέχειες της τεχνολογίας, αλλά και να προσαρμοστεί σε νέα λειτουργικά περιβάλλοντα και στους πιθανούς κινδύνους που ελλοχεύουν από τη χρήση τους.

Η επιχειρηματική ανθεκτικότητα περιλαμβάνει τη διαδικασία της διαχείρισης κρίσεων και το σχέδιο επιχειρηματικής συνέχειας (υπό την ευρεία έννοια των όρων) και επιδιώκει να καλύψει τον τρόπο με τον οποίο πρέπει να αντιδρά ένας Οργανισμός σε κάθε τύπο κινδύνου. Γίνεται αντιληπτό ότι οι κίνδυνοι που άπτονται της ΑΠ επηρεάζουν στον μέγιστο δυνατό βαθμό την επιχειρηματική ανθεκτικότητα. Σε αντίθεση με την εφαρμογή ξεχωριστών λειτουργιών διαχείρισης κινδύνων που αφορούν την επιχειρηματική βιωσιμότητα (π.χ. κυβερνο-ασφάλεια, προστασία, αποκατάσταση λειτουργίας μετά από καταστροφή, διαχείριση επιχειρηματικού κινδύνου, επιχειρηματική συνέχεια κλπ), οι οποίες στοχεύουν στην αντιμετώπιση διαφορετικών παραμέτρων του ίδιου προβλήματος, η επιχειρηματική ανθεκτικότητα αποτελεί μια έννοια γένους που περιλαμβάνει τη διαχείριση κάθε κινδύνου ικανού να παρεμποδίσει τη συνέχεια της λειτουργίας και την ίδια τη βιωσιμότητά. Οι επαγγελματίες της ΑΠ χρειάζεται να αξιολογήσουν κατάλληλα τους εν λόγω κινδύνους υπό το πρίσμα της επιχειρηματικής ανθεκτικότητας και να τους αντιμετωπίζουν με τον πλέον κατάλληλο τρόπο.