Nákup nového informačního systému v dnešní době přináší potřebu zvážení všech aspektů ochrany OÚ. Neméně důležitým aspektem je zajištění kybernetické bezpečnosti celého systému řízení společnosti. Právě zavedení nového IS je příležitostí k revizi podnikových standardů, jak se s daty generovanými provozem podniku zachází. Po napadení, které se nás "do teď" netýkalo, je pozdě něco řešit. Podle síly útoku dojde ke strátě některých dat, v horších případech ke ztátě všech dat společně se zničením síťové struktury. Směrnice GDPR v Evropě zavedla nový způsob nahlížení na uživatelská data, kde je kladen důraz na to, aby aplikace či informační systém neměl zbytečně údaje, které již nepotřebuje. V našem informačním systému jsou tyto data v surové podobě šifrovaná a balíčkovaná. Další směrnice (NIS2) ukládá povinnost společnostem chránit se před kybernetickými hrozbami.