Die Bedeutung von Cybersecurity als Managementaufgabe definiert sich wie folgt:
“Unter Cyber Security verstehen wir sämtliche Risiken, Massnahmen, Prozesse und Aufgaben auf organisatorischer und technischer Ebene zur Identifikation, Analyse und Bewältigung von Cyberbedrohungen und -angriffen.” (Zbinden 2017, o. S.) Cybersecurity ist ein Bestandteil des Risikomanagements (Gercke 2017, S. 31) und muss in der Kultur des Unternehmens integriert werden (UL o. J., o. S.). Ein reines Umdenken in der IT von u. a. Blacklisting zu Whitelisting oder eine Abkehr von reinen Firewalls zu Unified Threat Management ist zu wenig. Es muss ein passendes Cyberresilienzkonzept für den jeweiligen Bedarf entwickelt werden, damit man Ransomware sofort abwehren kann und nicht kostspielig alles wieder durch die IT wieder herstellen muss. Cybersecurity muss im Vorstand, nicht in der IT, verankert sein (Gercke 2017, S. 31).