La omnipresencia de las infracciones en materia de datos ha motivado que la ciberseguridad se haya consolidado dentro del programa del consejo de administración. Como miembros del consejo que son, entre las responsabilidades de los directivos se encuentra conocer el panorama de las amenazas y las prácticas recomendadas del momento, así como qué medidas está tomando la empresa para proteger a los empleados, los clientes, las partes integrantes y los accionistas. Todo ello ha conducido a la creación y la administración de comités de asuntos cibernéticos, que trabajan codo con codo con otros comités de riesgos. Contar con un comité de riesgos cibernéticos independiente permite integrar el nivel deatención y supervisión adecuado en la planificación y gestión de riesgos de la empresa sin sobrecargar de trabajo al comité de auditoría.