A biztonság az informatikai fejlesztések és beruházások esetében sokáig a fontossági lista végén kullogott. Azt bőven megelőzték a költség ráfordítás, beruházási és fejlesztési idők, arculati és design, a márkanévhez kapcsolódó egyéb elemek.
Legtöbb esetben két okból került előrébb a biztonság. Egyrészről, mert valamilyen szabványi, jogszabályi megfelelés vagy harmadik fél kikényszerítette, másrészről mert történt valamilyen biztonsági incidens, ami miatt előrébb kellett venni. Az IT biztonsági és az adatvédelmi megoldások kaptak egy szükséges rossz jelzőt és rossz szájízzel, de áltoztak rá a cégek.
Manapság már szerencsére ez nem így van. A információbiztonságra való áldozás már nem egy szükséges rossz, hanem egy olyan befektetés, mely hosszú távon biztosan megtérül. Egy, a tervezéstől biztonsági szempontokat is beépítő IT fejlesztés vagy IT beruházás olyan hozadékokkal rendelkezik, melyek nem elhagyagolhatóak.
Biztonságos rendszerek, biztonságos és szabályozott folyamatok, biztonságtudatos felhasználók általi használatával csökken annak esélye, hogy adatvesztésre, adatmódosításra, információ-kiszivárogtatásra kerüljön sor. Ritkábban kell az informatikai eszközöket lecserélni, csökkennek a karbantartási idők és a meghibásodások. Nem elhanyagolható az sem, hogy a biztonságos informatikai szolgáltatások által kiszolgált üzleti folyamatok és a folyamatok által létrehozott termékek piacképesebbek versenytásaikénál, hisz kevésbé kitettek a változó környezetnek és kibertérből jövő fenyegetettségeknek.
