Con la crescita esponenziale delle tecnologie, hardware ed informatiche, adottate dalla stragrande maggioranza delle aziende, è migliorata la produzione, lo sviluppo, la gestione e l' archiviazione dei dati ma parallelamente sono aumentati i rischi e le possibilità di compromettere seriamente tutti questi processi ormai vitali per la sopravvivenza di un'azienda.

L'avvento della New Economy ha davvero fatto comprendere quanto i dati siano a rischio e di quanto la sicurezza informatica sia indispensabile. Molti dei processi informatici infatti sono attualmente legati in modo significativo ad internet e questo non fa altro che aumentare le possibilità di violazione da parte di utenti smaliziati, aziende a caccia di dati personali, concorrenti o semplici disfattisti della rete.

I rischi sono altissimi, i dati informatici (i nuovi beni di una azienda: Archivio clienti, dati di produzione, dati di fatturazione, dati privati), conservati negli Hard Disk dei Pc corrrono ogni giorno il rischio di essere violati, rubati, modificati, cancellati.

La sicurezza informatica ha, come obiettivo principale, quello di: garantire, riducendo i rischi, un adeguato grado di protezione dei beni, mediante l’attuazione di un sistema che, partendo dalla definizione di una politica di sicurezza, tenga conto di tutti gli aspetti del problema e pervenga ad un livello di protezione, organizzativo ed informatico.

Da notare che un progetto o un programma di sicurezza non azzerano mai il relativo rischio.

La sicurezza totale infatti è un’astrazione e come tale non esiste nella realtà. Le tecnologie si evolvono, migliorano e peggiorano creando (indirettamente) nuove falle, nuovi rischi da analizzare e arginare.

Si deve allora seguire la logica secondo cui un progetto di sicurezza ha l'obiettivo di ridurre il rischio, monitorandolo costantemente nel tempo.