Στο ψηφιακό περιβάλλον η έννοια της κανονικότητας είναι τελικά άγνωστη, αφού οι εξελίξεις είναι ραγδαίες και δίχως κανόνες. Ο επιβαλλόμενος ψηφιακός μετασχηματισμός διαμορφώνει ένα περιβάλλον, στο οποίο οι κύριες λειτουργικές διεργασίες ενός Οργανισμού είτε αυτοματοποιούνται πλήρως είτε διενεργούνται κάνοντας αυξημένη χρήση της τεχνολογίας. Κατ’ αυτόν τον τρόπο, οι ευρύτεροι κίνδυνοι που αφορούν στη βιωσιμότητα ενός Οργανισμού, σχετίζονται, σε μεγάλο βαθμό, με την εκμετάλλευση των αδυναμιών ασφάλειας της τεχνολογίας.

Ταυτόχρονα, χρειάζεται ιδιαίτερη προσοχή στη διαχείριση των κινδύνων που προέρχονται από εξωγενείς απειλές, αφού στο επιχειρηματικό λειτουργικό περιβάλλον, ο φυσικός, ο εικονικός και ο ψηφιακός κόσμος αλληλεπιδρούν, προκαλώντας αυξημένη πολυπλοκότητα.

Η νέα προσέγγιση για τη ασφάλεια των δεδομένων και των ψηφιακών υποδομών οφείλει να είναι ολιστική, και να προσαρμοστεί στο νέο περιβάλλον. Πλέον, στις βασικές αρχές της Ασφάλειας Πληροφοριών (εφεξής: ΑΠ) – Εμπιστευτικότητα, Ακεραιότητα και Διαθεσιμότητα – προστίθεται η Ανθεκτικότητα και η Αξιοπιστία, οι οποίες είναι συνυφασμένες με την αυτοματοποίηση των λειτουργικών διεργασιών και τον ψηφιακό μετασχηματισμό. Επιπρόσθετα, καθίσταται αναγκαίο ν’ αλλάξει η θεώρηση ότι η ΑΠ εφαρμόζεται μέσω μιας συνεχούς και επαναλαμβανόμενης διεργασίας. Το νέο τοπίο απαιτεί την εφαρμογή δύο συνεχόμενων διεργασιών, οι οποίες λειτουργούν ταυτόχρονα και συμπληρωματικά η μία της άλλης και αφορούν στ’ ακόλουθα: Διεργασία Α) Υιοθέτηση των δικλείδων ασφάλειας, οι οποίες προκύπτουν από μια ολιστική μεθοδολογία αξιολόγησης κινδύνων και στη συνέχεια τίθενται σε εφαρμογή μέσω ενός πλαισίου διακυβέρνησης για τη προστασία των πληροφοριών και των ψηφιακών δομών.

Η πρώτη αυτή διεργασία περιλαμβάνει και τη συνεχή εγρήγορση και ευαισθητοποίηση των εργαζομένων σχετικά με το ρόλο τους ως προς την προστασία των πληροφοριών αλλά και τους κινδύνους που υπάρχουν. Διεργασία Β) Αποτελεσματική λειτουργία και συνεχή βελτίωση των υιοθετηθέντων δικλείδων ασφάλειας και ταυτόχρονα διαχείριση οποιουδήποτε γεγονότος ή κατάστασης που δυνητικά θα μπορούσε να μειώσει ή να παραβιάσει το απαιτούμενο επίπεδο ΑΠ. Η υιοθέτηση των παραπάνω αποτελεί το πρώτο βήμα προσαρμογής της ΑΠ στη κανονικότητα της αβεβαιότητας.