В традиционной модели кибербезопасность рассматривали как обеспечение конфиденциальности, целостности и доступности (confidentiality, integrity and availability, CIA). Однако и в 2015 году большинство организаций не были в состоянии стабильно поддерживать низкий уровень риска, отмечали аналитики на конференции Gartner Symposium/ITxpo. Между тем модель CIA уже оказывается недостаточной для современных условий. Защищать только информацию мало, считают аналитики. Средства защиты данных и инфраструктуры перемещаются в физический мир, а функции, работающие с данными и информацией, смешиваются с функциями, изменяющими физическую среду.