Як рішення BA непомітно стають контрольними точками керованості (governance) та безпеки в регульованих системах. Чому безпека ламається не там, де її шукають? У більшості організацій безпека досі сприймається як окрема функція — зона відповідальності інформаційної безпеки, архітекторів, комплаєнсу або аудиту.Бізнес аналітик у цій моделі часто виглядає як нейтральний посередник: роль, що збирає вимоги, але не відповідає за наслідки системних рішень. У регульованих середовищах така логіка не працює. Більшість провалених аудитів, регуляторних зауважень і постінцидентних розборів виникає не через відсутність інструментів або технічних контролів. Вони виникають значно раніше — у момент, коли ключові бізнес-рішення були прийняті неявно і ніколи не зафіксовані як рішення. https://www.artofba.com/uk/post/security-by-design-for-business-analyst-part-1