Grote banken, ziekenhuizen en verzekeringsmaatschappijen maken zich zorgen over de veiligheid van hun computersystemen, omdat ze met zo veel persoonlijke informatie te maken hebben. In het tijdperk van outsourcing hebben zij er nog een zorg bijgekregen, namelijk de veiligheid van de systemen van hun partners. Het heeft gezorgd voor een nieuw soort business consultant: de information security auditor, die bepaalt in hoeverre een bedrijf veilig is voor cyberaanvallen.