Anvendelse af it-systemer til styring og overvågning af fysiske
systemer i industriel produktion og kritisk infrastruktur, giver nye
muligheder for forretningen. Men medfører også nye driftsmæssige
risici.

Effektiv og sikker teknologianvendelse kræver forståelse og bidrag fra alle i organisationen. It-sikkerhed kan ikke laves effektivt af én afdeling eller ét kontor i en virksomhed, men beror på en løbende dialog, så medarbejderne ved, hvad forretningen skal kunne, hvornår og med hvilke ressourcer, og ledelsen ved, hvad der er muligt, realistisk og hensigtsmæssigt fra et teknisk og et praktisk perspektiv.

Center for Cybersikkerhed anbefaler, at it-sikkerhed integreres i risikostyringen i alle virksomheder, og at man overvejer at samle forretningsspecifik risikovurdering og it-risikovurdering i en fælles
organisation.