A DM11 entende que tarefas e mudanças resultantes de regulamentações, não devem ser meras exigências burocráticas a serem cumpridas, pois representam, antes de tudo, uma oportunidade para definir e implantar uma política ampla e um programa robusto de segurança cibernética.
Por um lado, é necessário atualizar as políticas e processos de segurança para afastar os riscos cibernéticos, inclusive os decorrentes de terceirização de serviços em nuvem, e adequar os métodos de contratação. Por outro, o programa de segurança cibernética será o facilitador para planejar, adquirir e controlar os recursos tecnológicos e humanos, bem como os demais agregados para operar tais demandas, automatizar os controles e formar uma cultura sólida de segurança.
A DM11 possui o conhecimento para a criação de toda essa gama de processos e procedimentos, pois, é necessário que a empresa não apenas adeque questões técnicas, mas também se respalde em pessoas, para que uma vez conscientizadas, promovam e executem os processos de segurança.