Tradicionalmente, las empresas han gestionado las amenazas de seguridad física y cibernética por separado, principalmente porque el personal y el equipo necesarios para la prevención y respuesta requieren tecnología, talentos y capacidades distintos. Las funciones de continuidad del negocio han residido por separado o se han incorporado donde parecía más lógico: continuidad del negocio físico/gestión de desastres dentro de la seguridad física y continuidad del negocio cibernético/gestión de desastres dentro de la ciberseguridad.