Nach einer Untersuchung von Isaca, einer Vereinigung von mehr als 75 000 IT-Governance-Experten weltweit, ist die Rolle der in Unternehmen tätigen Sicherheitsverantwortlichen im Wandel begriffen. Deren Aufgaben seien in Zukunft weniger technisch orientiert. Vielmehr richten die als Certified Information Security Manager bezeichneten Spezialisten ihr Augenmerk zunehmend auf Geschäftsprozesse, -modelle und -ziele.