Aparte de la eficiencia y la exactitud de que un sistema de software proporciona a una empresa, estos sistemas también introducen problemas de seguridad que vienen como "efecto secundario"; Aunque no se desea, pero todavía existen. Debido a esta imperfección en sistemas de software, creer en las declaraciones como "100% seguro sistema" o cualquier otra declaración de marketing no debe considerarse. No existe ningún sistema de software que no metió la cola o incumplido y del mismo modo no existe ningún sistema de computadora irrompible.
Con el fin de minimizar las pérdidas que podrían sufrir un negocio debido a los ataques que se desea preparar los planes de seguridad para una organización. Estos planes describen las posibles amenazas y ataques que una empresa puede encontrar y eventualmente ayudar a disposición un enfoque para abordar los temas y la estrategia de seguridad. Dos tipos de enfoques de seguridad pueden estar allí:
Seguridad proactiva
Seguridad reactiva
Seguridad proactiva define el conjunto de posibles vulnerabilidades que podrían dañar los activos de una organización que causa pérdidas a él. También define un plan de evaluación de riesgos durante el ataque y la intrusión de un usuario de un-intended, que posiblemente podría estar causando financiera o cualquier otro tipo de pérdida de un negocio.
Se llevan a cabo operaciones de seguridad reactiva cuando una condición de desastre ha ocurrido y es que actualmente atraviesan por una empresa. Las habilidades y conocimientos del recurso dirigiendo la comprobación de seguridad se utilizan para superar esas condiciones.
Como fácilmente podemos analizar, implementar un plan de seguridad preventiva será una opción obvia para varios negocios y en efecto es. La mayoría de las empresas que operan hoy en día decide elaborar un plan de evaluación de riesgo para que fácilmente pueden administrar sus recursos en crisis. Sin embargo, aislar un enfoque de seguridad reactiva no es una gran idea ya que ayuda a entender más acerca de los riesgos no convencionales. Enfoque reactivo ayuda en el desarrollo y elaboración de la definición de las condiciones de riesgo para que una empresa aprendan a resolver ciertas cuestiones nuevas en sus sistemas.
En conclusión, se puede afirmar que un conjunto de políticas de seguridad diseñado con los esfuerzos combinados de forma de estrategias de seguridad proactiva y reactiva una planta más fuerte para un negocio en comparación con un modelo de negocio basado solamente en uno de los enfoques. Mientras que el enfoque proactivo prepara a una organización para manejar eficientemente las condiciones de riesgo mediante la planificación de sus actividades en el conjunto de posibles vulnerabilidades, enfoque reactivo ayuda a una empresa para mejorar el alcance de un plan de evaluación de riesgos. Puesto que el enfoque proactivo aborda sólo las condiciones de mayor riesgo, que no necesariamente pueden incluir todos los riesgos o vulnerabilidades, enfoque reactivo, en este caso, ayuda a desarrollar un plan de seguridad que evoluciona adquiriendo experiencia de otras condiciones de riesgo y por lo tanto, como ellos en el actual plan proactivo.