A demanda da sociedade moderna por uma maior quantidade de bens e serviços requer um melhor acompanhamento organizacional independente de qual seja o segmento, onde requer o uso de técnicas de analises de riscos que permitam identificar os cenários indesejáveis de forma a implementar medidas de controle de ordem geral, visando minimizar a probabilidade de ocorrências das causas e as perdas de dados materiais ou até mesmo humanas, impactando diretamente no negócio e, muitas vezes, de forma ambiental.

Na área de tecnologia da informação não é diferente, seja para equipamentos de hardware, seja para redes ou para tecnologia de software. Estes avanços geram novas plataformas, mais rápidas, compactas e com maior controle e flexibilidade para crescimentos e customizações necessárias. Observa-se que os riscos envolvidos são altos e o impacto causado por eles é maior ainda.

A evolução tecnológica tem quebrado paradigmas que dizem respeito ao aprendizado organizacional no processo de investigação dos incidentes e também de programas de gerenciamento de riscos, resultando em controles mais arrojados e precisos. O uso de técnicas de análise de riscos foi a forma sistemática encontrada pelas empresas para identificar os perigos e avaliar qualitativamente e quantitativamente os riscos dos processos e ferramentas para minimizar a vulnerabilidade nas operações. 

A identificação e avaliação dos perigos, controles e riscos são elementos de gestão inicial fundamental para a fase de planejamento da gestão de riscos.

Acidentes tecnológicos mostram como os sistemas de gestão são vulneráveis e o processo de investigação desses eventos mostram que em sua grande maioria, são resultados de uma gestão falha.