Kyberhyökkäysten aalto on ravistellut tietoturvasta vastaavien asemaa yrityksissä. Fiksuissa yrityksissä ymmärretään se, että riskinhallinta vähentää tietoturvan tapauksia, mutta ei kokonaan poista riskejä.