Pode não ser uma verdade para todos, mas, até pouco tempo atrás, quase todas as empresas pensavam (ou nem sequer pensavam) em avaliar seus riscos cibernéticos e dedicar esforços/investimentos para mitigá-los. Investir em segurança da informação era majoritariamente uma obrigação para as empresas que possuem alguma forma de regulamentação ou modelo de governança corporativa que de certa forma impusesse essa necessidade.
Confira mais sobre esse tema no artigo publicado: https://itshow.com.br/a-importancia-de-entender-e-gerenciar-os-riscos-ciberneticos/