I sistemi informatici sono sottoposti a diverse minacce che ne minano la loro sicurezza. Tali minacce possono provenire da diverse fonti ed alcune di esse non sono facilmente identificabili. Tra le varie minacce possiamo citare le seguenti:

• catastrofi naturali o incidenti (es. incendi, terremoti, etc);
• aggressione da parte di hacker, ossia da parte di soggetti esterni intenzionati a compromettere la sicurezza del sistema informativo danneggiando l’azienda;
• software malevolo, come virus o malware, in grado di danneggiare i dati o i sistemi informatici, anche solo deteriorandone le prestazioni;
• attività scorrette e illecite da parte di personale interno all’organizzazione aziendale, dipendenti e collaboratori dell’azienda, talvolta effettuate inconsapevolmente

Tali minacce sono in grado di provocare danni anche ingenti al business aziendale, attraverso:

• la compromissione dei sistemi informatici con cui l’azienda eroga servizi ai clienti;
• la fuga di notizie riservate, che potrebbero danneggiare direttamente l’azienda (es. dati commerciali o brevetti) o i suoi clienti (es. numeri di carte di credito o informazioni sanitarie);
• la modifica o la cancellazione di dati rilevanti (es. spostamento di denaro sui conti bancari o assicurativi).