For bare noen tiår siden handlet det mest om enkle tekniske og fysiske barrierer, når virksomheter flest ønsket å sikre dataene sine og datasystemet. Idag har IT gjennomsyret hele samfunnet. Ansvarsområdet har derfor vokst såpass at det ikke lenger bare er datafolk i virksomheten som må bære byrden.
Den øvre ledelsen i virksomheten må aktivt ta stilling til behovet. Også må de finne noen som kan faget (se f.eks. ISO 27000) så man kan utarbeide sikkerhetsprogram som involverer alle avdelinger. Da får man noe som passer inn med hvordan virksomheten fungerer.
Hvis ting er gjort riktig vil viktig informasjon bare være tilgjengelig for de som trenger den, samtidig som den er helt utilgjengelig for alle andre. Dette krever at man har sikkerhet i alle ledd hvor det flyter informasjon. Har man stålkontroll over dette slipper man pinlige IT-blemmer som fører til tap av omdømme og muligens straff fra det offentlige i form av heftige bøter.
Proffer som jobber med dette må idag både holde seg oppdatert på sikkerhetsteknologi og attpåtil følge vedtatte lover som stiller minstekrav. I tillegg bør man følge beste praksis i bransjen hvis man ønsker å bli tatt seriøst.