A parte l'efficienza e la precisione di che un sistema software fornisce a un business, questi sistemi anche introducono problemi di sicurezza che venire come un "lato-effetto"; anche se non sono volute, ma esistono ancora. A causa di questa imperfezione in sistemi software, credendo in affermazioni come "sistema sicuro al 100 %" o qualsiasi altra istruzione marketing non deve essere considerato. Non esiste nessun sistema software che non può essere violato o intromise e allo stesso modo non esiste nessun sistema informatico infrangibile.
Al fine di ridurre al minimo le perdite che potrebbero verificarsi per un business a causa di attacchi si desidera preparare i piani di sicurezza di un'organizzazione. Questi piani di descrivono le potenziali minacce e attacchi che un business può incontrare e aiutare finalmente a disposizione una strategia per la sicurezza e l'approccio per affrontare i problemi. Possono esserci due tipi di approcci di sicurezza:
Sicurezza proattiva
Protezione reattiva
Sicurezza proattiva definisce l'insieme di possibili vulnerabilità che potrebbe danneggiare l'attività di un'organizzazione che causano perdite di esso. Viene inoltre definito un piano di valutazione dei rischi durante l'attacco e intrusione da un utente un-intended, che potrebbe eventualmente causare finanziaria o qualsiasi altro tipo di perdita di un business.
Le operazioni di protezione reattiva sono condotte quando una condizione di disastro si è verificato e attualmente sperimentata da un business. Le abilità e le competenze della risorsa gestione il controllo di sicurezza vengono utilizzate per superare tali condizioni.
Come possiamo facilmente analizzare, distribuzione di un piano di sicurezza proattiva sarà una scelta ovvia per varie aziende e infatti è. La maggior parte delle aziende operanti oggi scegliere di preparare un piano di valutazione dei rischi, così essi possono facilmente gestire le proprie risorse in crisi. Tuttavia, isolando un approccio reattivo di sicurezza non è una grande idea come aiuta a capire di più circa i rischi non convenzionali. Approccio reattivo aiuta nello sviluppo e nell'elaborare la definizione delle condizioni di rischio così un'azienda può imparare a risolvere determinati problemi di nuovi nei loro sistemi.
In conclusione, si può affermare che un set di criteri di sicurezza progettato con gli sforzi combinati di forma di strategie di sicurezza proattiva e reattiva un terreno più forte per un business rispetto ad un modello di business basato solo su un approccio. Mentre l'approccio proattivo prepara un'organizzazione di gestire in modo efficiente le condizioni di rischio di pianificare le sue attività intorno al set di possibili vulnerabilità, approccio reattivo aiuta un commercio per migliorare l'ambito di un piano di valutazione dei rischi. Poiché l'approccio proattivo affronta solo le condizioni di grave rischio che non possono necessariamente includere tutti i rischi o le vulnerabilità, approccio reattivo, in questo caso, aiuta nello sviluppo di un piano di sicurezza che si evolve guadagnando esperienza di altre condizioni di rischio e quindi, anche loro nel corrente piano proattivo.