Status quo in vielen Unternehmen ist, dass bei der Konzeption neuer Produkte, Lösungen oder Services die Security-Experten erst spät in Entscheidungsprozesse einbezogen werden – das heißt, zunächst werden rein funktionale Aspekte in den Vordergrund gestellt, notwendige Security-Maßnahmen – wenn überhaupt – erst hinterher getroffen.
Eine zuverlässige Absicherung der Digitalen Transformation ist aber nur gewährleistet, wenn die Sicherheitsaspekte von Anfang an in einem Projekt berücksichtigt werden und Unternehmen hierfür ein entsprechendes Budget einkalkulieren. Eine nachträgliche Integration von Sicherheitsfeatures ist bei manchen Projekten entweder überhaupt nicht oder nur sehr schwer möglich. Es liegt auch auf der Hand, dass eine verspätete Identifizierung von Schwachstellen und Sicherheitslücken mit einem unverhältnismäßig hohen Zeit- und Kostenaufwand verbunden ist.