La cybersécurité a évolué au cours des dernières années. Ce qui n'était qu'une mission axée sur la conformité est maintenant reconnu comme essentiel à la continuité et à la rentabilité des entreprises. Désormais, les PDG, les conseils d'administration et les actionnaires veulent non seulement comprendre la pertinence de la sécurité, mais aussi demander à leur direction en charge de l’informatique de démontrer son efficacité et sa contribution globale à l'entreprise.

Pour les DSI et les RSSI chargés de réagir, la validation de la sécurité est un moyen efficace d'obtenir des preuves concrètes que les contrôles de sécurité fonctionnent comme ils le devraient et de signaler au directeur financier et à la direction de l'entreprise que le niveau de risque accepté est atteint et même surpassé.