La sicurezza informatica si è evoluta negli ultimi anni, passando da un mandato strettamente legato alla conformità all'essere riconosciuta come fondamentale per la continuità aziendale e la redditività. Ora i CEO, consigli di amministrazione e azionisti non vogliono solo comprendere l'importanza della sicurezza, ma chiedono anche ai propri responsabili IT di dimostrarne il valore e il contributo complessivo al business.

Per i CIO e i CISO incaricati di rispondere, la validazione della sicurezza è un modo efficace per ottenere prove empiriche che i controlli di sicurezza funzionano come dovrebbero e segnalare all'ufficio del CFO e all’alta direzione che l'azienda sta raggiungendo e migliorando il livello di rischio accettato.