Es stellt sich im Unternehmensalltag oft die Frage nach einer Verantwortlichkeit für die IT-Systeme und für die Informationssicherheit. Es stellt sich die Frage, wer ist verantwortlich für die Informationssicherheit. Hier ist eine klare Verantwortung wichtig, denn sollte es keine klare Zuordnung der Verantwortung geben, so wird die lästige Aufgabe der Informationssicherheit oft an andere Mitarbeiter delegiert und sie findet, somit nicht die nötige Wichtigkeit.
Außerdem ist es beispielsweise im Falle eines erfolgreichen Ransomwareangriffes, wichtig klare Verantwortungsstrukturen zu haben. Die Frage wer entscheidet was ist hierbei sehr wichtig zu klären. Im Falle eines Sicherheitsvorfalles ist Zeit oft ein limitierender Faktor. Jede Minute, in der die Produktion eines Unternehmens stillsteht, kostet dem Unternehmen Geld und führt zu hohen Verlusten. Abgesehen von einem Imageschaden, den ein erfolgreicher Ransomwareangriff nach sich zieht.