Daher sollte die IT-Sicherheit kein notwendiges Übel sein, sondern Sie sollte aktiv umgesetzt werden.  Die IT-Sicherheit beschäftigt sich nicht nur mit dem Schutz von Netzwerkstrukturen gegen externe Angriffen, sondern generell mit der Sicherung und Erhaltung der Unternehmensdaten.

Gefahrenpotenziale

Sicherheit gibt es nicht zum Nulltarif, egal in welcher Branche. Sie kostet Geld und vor allem auch Zeit. Aber gerade im Bereich der IT-Sicherheit wird es von Jahr zu Jahr immer wichtiger sich vor den alltäglichen Bedrohungen zu schützen. Denn viel mehr Aufwand und Kosten bereiten einem der Ausfall von IT-Strukturen. Dies kann häufig auch zu Betriebsausfällen und damit zu hohen Einnahmeausfällen führen. 

Daher ist es ratsam und wichtig seine IT-Struktur entsprechend zu sichern. In den vergangenen Jahren sind die Störfälle an IT-Strukturen immer mehr angestiegen. Leider wird es auch immer schwieriger die Verursacher der Störfälle herauszufinden.

Ein großes Gefahrenpotenzial geht natürlich von unautorisierten Benutzern, aber leider auch immer häufiger von den eigenen Mitarbeitern aus. Die Angriffe auf die IT von Unternehmen verursachen zunehmend Datenverluste und durchschnittlich in jedem zwölften Störfall einen Totalausfall des Netzwerks und aller Dienste.

Alltägliche Bedrohungen sind z.B.:

- Spam
- Schadprogramme ( Viren, Trojaner, Würmer, Keylogger etc. )
- Spionage durch Mitarbeiter ( unzureichende Zugriffseinschränkungen )
- Gezielte Web-Attacken
- Pishing

Es sind die Gefahrenpotenziale wie Technisches Versagen, menschliche Fehlhandlungen, vorsätzliche Handlungen, organisatorische Mängel und höhere Gewalt, welche es erfordern das man entsprechende Vorkehrungen für die IT-Sicherheit trifft.