L'informazione, uno dei principali strumenti delle organizzazioni, necessita di sistemi di protezione adeguati di fronte a qualunque minaccia che possa mettere in pericolo la continuità delle proprie attività.
Nella realtà quotidiana le imprese si confrontano ogni giorno di più con rischi ed attacchi alla sicurezza provenienti da un'ampia varietà di pericoli che possono arrecare seri danni al proprio sistema di informazione: rischi fisici come incendi, inondazioni, sabotaggi, vandalismo, accessi illegali e indesiderati; rischi informatici, come le frodi, lo spionaggio, attacchi da parte di virus informatici, attacchi intrusivi o assenza di servizio.
Di fronte a scenari come questo è indispensabile che le imprese valutino i rischi collegati e stabiliscano le strategie ed i controlli adeguati che assicurino una protezione permanente e una salvaguardia delle informazioni.