Στο επιχειρηματικό περιβάλλον η έννοια της κανονικότητας είναι τελικά άγνωστη. Ο επιβαλλόμενος ψηφιακός μετασχηματισμός διαμορφώνει ένα περιβάλλον, στο οποίο οι κύριες λειτουργικές διεργασίες ενός οργανισμού διενεργούνται κάνοντας αυξημένη χρήση της τεχνολογίας. Κατ’ αυτόν τον τρόπο, οι ευρύτεροι κίνδυνοι που αφορούν στη βιωσιμότητα ενός οργανισμού, σχετίζονται, σε μεγάλο βαθμό με την εκμετάλλευση των αδυναμιών της τεχνολογίας. Ταυτόχρονα, χρειάζεται ιδιαίτερη προσοχή στη διαχείριση των κινδύνων που προέρχονται από εξωγενείς απειλές, αφού ο φυσικός, ο εικονικός και ο ψηφιακός κόσμος αλληλεπιδρούν, προκαλώντας αυξημένη πολυπλοκότητα. Σ’ ένα τέτοιο περιβάλλον, οι απειλές που αφορούν στην ασφάλεια των πληροφοριών (εφεξής ΑΠ), υπερβαίνουν τις τυπικές απειλές που προκύπτουν από τη λειτουργία των πληροφοριακών συστημάτων. Τα τελευταία αρκετά χρόνια παρατηρούμε την αποσπασματική διαχείριση των κινδύνων των ψηφιακών υποδομών.
Η επιμονή στη χρήση του όρου και των πρακτικών που αφορούν στην ασφάλεια των ψηφιακών υποδομών (cyber security) με μπροστάρη τη χρήση όρων όπως zero trust, MDR κλπ, παραπέμπουν στη περαιτέρω χρήση τεχνολογικών λύσεων και λιγότερο στη συνολική θεώρηση της ΑΠ. Η συμμετοχή των επιχειρηματικών μονάδων στη διαχείριση των κινδύνων είναι αναγκαία και το κενό αυτό έρχεται να καλύψει η νέα τάση που αφορά στη θέσπιση του ρόλου «BSO (business security officer)», του υπευθύνου ΑΠ ως αντιπροσώπου των επιχειρηματικών μονάδων στη διαδικασία της διαχείρισης κινδύνων και επιβολής των βασικών δικλείδων ασφάλειας. Υπάρχει ανάγκη για επιστροφή στη βασικές αρχές της ΑΠ και στη συνολική θεώρηση των κινδύνων. Οι αναφερόμενοι ως νεωτερισμοί του σήμερα, αποτελούν βασικές αρχές και εργαλεία της αποτελεσματικής υλοποίησης της ΑΠ. Είναι αναγκαίο να μετεξελιχθεί η Ασφάλεια σε μία ολιστική διεργασία διαχείρισης αφενός των κινδύνων που απειλούν την προστασία των πληροφοριών, και αφετέρου των κινδύνων που άπτονται της φυσικής ασφάλειας και της επιχειρηματικής συνέχειας.