A verdade inconveniente é que todo o tempo perdido pelas organizações nos seus processos de decisão relacionados com cibersegurança é tempo disponibilizado aos criminosos.
É muito provável que as lideranças sejam confrontadas com a necessidade de rever decisões tomadas no passado, e é expectável que a complexidade das temáticas provoque uma sensação de sobrecarga.
Existe a oportunidade de estabelecer um espaço de diálogo e parceria potenciado por uma linguagem comum, na implementação de estratégias de cibersegurança e de estratégias ESG, a da gestão do risco.