تجزیه و تحلیل شاخصه های امنیت تحول دیجیتال

تاکید اصلی در روزهای اولیه محاسبات بر طراحی، توسعه، حفظ و نگهداری و مدیریت زیرساختها و سیستم های اطلاعاتی مستقر در مراکز داده بود. سابقا امنیت حول مولفه های فنی اولیه سازماندهی می شد (همچون تاسیسات مرکز داده). نکته اصلی این است که فعالیت امنیتی مرتبط، مجزای از محیط کسب و کار بوده و به طور کلی توسط کارکنان فنی اجرا می شود. امنیت بطور کامل توسط سایر مخاطبان درک نمی شود زیرا اصطلاحات رایانه ای اغلب استفاده می شوند. هنگامیکه مولفه های امنیتی (همچون پروتکل های دسترسی منطقی که برای شناسایی، احراز هویت، مجوز استفاده می شوند) بخشی از حسابرسی صورت وضعیت مالی شدند، زمینه آن شفاف سازی شد و برای حسابرسان خارجی اجرا گردید. با این حال، پیامد ارائه شده کار انجام شده، برای این متخصصان قابل تفسیر نبود، زیرا مجددا با اصطلاحات تخصصی فناوری اطلاعات (IT) گزارش شده بود و به صورت وضعیت مالی ربطی نداشت. با ورود قانون Sarbanes-Oxley (SOX) و نقش اساسی IT در رابطه با آن، زمینه امنیت بطور ناگهانی و تا حد زیادی تغییر کرد. به محض اینکه انطباق، از جمله امنیت، به موضوع غالب در دستور کار بسیاری از سطوح C (ازجمله CFOs) تبدیل شد، مخاطبان افزایش یافت.