W każdej, nawet najmniejszej komórce organizacyjnej - urzędzie, instytucji i przedsiębiorstwie - są wytwarzane i przechowywane informacje o różnej skali ważności. Czasami to wiedza ogólnodostępna, niewymagająca specjalistycznej ochrony. Innym razem są tzw. dane wrażliwe - receptury produktów, plany produkcyjne, strategie rozwoju, dane o pracownikach, projekty, mapy, szablony czy strategiczne decyzje biznesowe, które powinny być właściwie chronione. Obecnie problem zabezpieczania danych w organizacjach stał się jeszcze bardziej złożony ze względu na fakt, że wciąż udoskonalane różnej klasy systemy wspomagające zarządzanie w przedsiębiorstwach diametralnie zmieniły sposób pracy zatrudnionych osób. Codzienna działalność pracowników w dużym stopniu zależy od umiejętności posługiwania się nowymi narzędziami technologii informacyjnej, ale też, jak podkreślają specjaliści, wymaga wiedzy o zagrożeniach dla bezpieczeństwa informacji. Według Leszka Birszela, pełnomocnika ds. systemu zarządzania bezpieczeństwem informacji w Zakładzie Elektronicznej Techniki Obliczeniowej ZETO Sp. z o.o. w Lublinie, na zagwarantowanie bezpieczeństwa informacji w firmie wpływ mają przede wszystkim: świadomość zasad bezpieczeństwa wykształcona wśród personelu, zabezpieczenia fizyczne, pracujący sprzęt oraz opisane zasady dysponowania informacją.