Ferma, en su respuesta a una consulta de la CE sobre la colaboración público-privada en temas de ciberseguridad, ha asegurado que “las empresas tienen a menudo dificultad para alcanzar un nivel básico de protección debido a la falta de conocimientos y datos sobre los riesgos y su mitigación”. El presidente de Ferma, Jo Willaert, comenta que “los consejos de las organizaciones necesitan entender que el ciberriesgo no es solo un riesgo de IT; es un riesgo empresarial. En este sentido, proponemos un papel central para la función de gestión del riesgo. Sin ser un especialista en IT, el gestor de riesgos ofrece asesoramiento experto para apoyar al consejo y al CEO. El o ella está trabajando mano a mano con las unidades operacionales, como IT, legal y auditoria interna”.