Cuando ocurre una violación de datos, la empresa necesita abordar rápidamente los costos directos relacionados con la investigación del incidente, la contención de la amenaza y la recuperación de los sistemas afectados, algo que impacta a todas las áreas de la organización.

La amenaza interna es el riesgo que representan las personas que tienen acceso legítimo a los sistemas y que, mediante su acción o inacción, pueden causar daño a la seguridad de la información.

La junta directiva necesita métricas que vinculen el comportamiento humano con la reducción de riesgos, la resiliencia operativa y la protección del valor.