El enfoque tradicional de la seguridad en las compañías ha estado fundamentado en definir e implementar círculos fuertes de defensa desde el perímetro hacia el interior; lo que normalmente requiere grandes esfuerzos e inversiones en recursos e infraestructura.  No obstante, esa realidad ha cambiado y se requiere un nuevo pensamiento basado en los procesos de cada negocio y en cómo la seguridad a la información y los controles a ejecutar, van de la mano con los objetivos organizacionales.

Los nuevos desafíos incluyen perímetros indefinidos y posturas de seguridad en constante evolución; la extensión del Internet of Everything (IoE); la potencialización de los dispositivos móviles y el traslado de la información corporativa a estos puntos finales; la adopción del Bring Your Own Device (BYOD), los servicios de infraestructura e información en la nube, la implementación de DevOps; la computación Serverless; el uso de contenedores; la migración del IPv4 a IPv6 y más iniciativas que siguen generándose cada día; obligan a los profesionales de seguridad y a las compañías a redefinir su infraestructura fundamentando sus decisiones en: La prevención, La detección, La remediación y la predicción.