En dehors de l'efficacité et la précision de qu'un système de logiciel fournit à une entreprise, ces systèmes introduisent également des problèmes de sécurité qui viennent comme un "effet secondaire" ; Cependant, ils ne sont pas désirés mais existent toujours. En raison de cette imperfection dans les systèmes logiciels, croyant en des déclarations comme « système sécurisé à 100 % » ou toute autre déclaration de commercialisation n'est pas. Aucun système de logiciel n'existe qui ne peuvent être recoupées ou violé et de même il n'existe aucun système d'ordinateur incassable.
Afin de minimiser les pertes qui pourraient survenir à une entreprise en raison d'attaques, il est souhaitable de préparer les plans de sûreté pour une organisation. Ces plans décrivent les attaques et les menaces potentielles dont une entreprise peut rencontrer et éventuellement l'aider à la mise en page une stratégie de sécurité et de la démarche pour s'attaquer aux problèmes. Deux types d'approche de la sécurité peuvent être là :
Sécurité proactive
Sécurité réactive
Sécurité proactive définit l'ensemble des vulnérabilités possibles qui pourraient nuire à l'actif d'une organisation qui entraînent des pertes pour elle. Il définit également un plan d'évaluation des risques au cours de l'attaque et l'intrusion d'un utilisateur imprévue, qui puisse éventuellement être à l'origine financière ou tout autre type de perte d'une entreprise.
Opérations de sécurité réactives sont effectuées lorsqu'une condition de la catastrophe s'est produite et est actuellement rencontrée par une entreprise. Les compétences et l'expertise de la ressource à gérer le contrôle de sécurité sont utilisées pour surmonter de telles conditions.
Comme nous pouvons facilement analyser, déploiement d'un plan de sécurité Proactive sera un choix évident pour diverses entreprises et il est en effet. La plupart des entreprises opérant aujourd'hui choisissent de préparer un plan d'évaluation des risques afin qu'ils puissent facilement gérer leurs ressources au titre de la crise. Toutefois, l'isoler une approche réactive sécurité n'est pas une bonne idée car il aide à comprendre plus au sujet des risques non conventionnels. Approche réactive aide dans le développement et l'élaboration de la définition des conditions de risque pour une entreprise peut apprendre à résoudre certaines questions nouvelles dans leurs systèmes.
En guise de conclusion, on peut affirmer qu'un ensemble de politiques de sécurité conçu avec les efforts conjugués de la forme de stratégies de sécurité proactive et réactive un motif plus fort d'une entreprise par rapport à un modèle d'affaires basé uniquement sur l'une des approches. Alors que l'approche proactive prépare une organisation pour gérer efficacement les conditions de risque par la planification de ses activités autour de l'ensemble des vulnérabilités possibles, approche réactive aide une entreprise à élargir la portée d'un plan d'évaluation de risque. Puisque l'approche proactive aborde uniquement les conditions de risque majeur qui ne peuvent pas nécessairement comprendre tous les risques ou les vulnérabilités, approche réactive, dans ce cas, aide à élaborer un plan de sécurité qui évolue par acquérir de l'expérience des autres facteurs de risque et donc, y compris leur dans l'actuel plan proactif.