En variadas situaciones hemos visto que las organizaciones disponen recursos y esfuerzos
para incorporar medidas de protección de la información, a través de soluciones tecnológicas, administrativas o de desarrollo de la cultura organizacional.
Es difícil afirmar que exista falta de interés o de atención por este tema
No obstante, lo que frecuentemente notamos es la ausencia de una visión integral de las medidas tomadas y de la efectividad de esas medidas, respecto de las amenazas actuales y de la forma como el riesgo de seguridad de la información y ciberseguridad se integra con la administración del riesgo de la organización.