Um das Risiko eines Datenverlusts einem Publikum auf Führungs- oder Vorstandsebene mitzuteilen, müssen Gespräche und Berechnungen über die Wahrscheinlichkeit eines Vorfalls hinausgehen. CISOs müssen die potenziellen Kosten und Auswirkungen eines Vorfalls auf die Reputation effektiv einschätzen, indem sie Daten und Begriffe verwenden, mit denen der Vorstand vertraut ist. Obwohl diese Ideologie nicht neu ist, gibt es viele gute Gründe, warum nur wenige Fortschritte erzielt wurden, um über die Rhetorik hinauszugehen und eine brauchbare Methode zur Bewertung der Auswirkungen von Datenverlusten zu etablieren.