Obecność firmy w sieci pozwala dotrzeć do niej całym rzeszom odbiorców, jednak z szybkim rozwojem branży IT, rośnie ilość zagrożeń takich jak szpiegowanie i monitorowanie, na które narażone są firmowe systemy informatyczne. Istnieją dwie strategie ochrony systemów informatycznych.
Pierwsza, opiera się na analizie ryzyka. Druga ma charakter bardziej praktyczny. Wychodzi ona z założenia, że nadużycia bezpieczeństwa w systemach informatycznych są nieuniknione i należy odpowiednio przygotować się do ich obsługi. Zabezpieczenia powinny być zastosowane w pierwszej kolejności do ochrony zasobów stanowiących największą wartość dla instytucji oraz tych zasobów, przy których istnieje duże zagrożenie i które są na to zagrożenie podatne.