Dbałość o bezpieczeństwo infrastruktury IT i danych to nie czynność (ani nawet ich zbiór), ale długotrwały proces. Ma on na celu ochronę przedsiębiorstw przed różnego typu negatywnymi skutkami (pozwy sądowe, utrata reputacji) działań przestępczych lub awarii sprzętu czy oprogramowania, jak też przed utratą ciągłości pracy i świadczenia usług klientom. Dlatego firmy powinny chronić swoje dane i inne zasoby w sposób przemyślany i zaplanowany. Wszyscy eksperci ds. bezpieczeństwa rekomendują przedsiębiorstwom stworzenie dokumentu polityki bezpieczeństwa. Tymczasem, według różnych statystyk, obecnie ma go tylko niewielki odsetek firm.

Dbałość o bezpieczeństwo jest konieczna z różnych powodów. Przede wszystkim chodzi o zapewnienie poufności danych i ich ochronę przed udostępnieniem nieuprawnionym osobom w wyniku przypadkowego wycieku lub celowej kradzieży. Drugim, najczęściej wskazywanym powodem, jest zabezpieczenie danych przed ich utratą – w tym celu stosowane są różne metody wykonywania kopii zapasowych (snapshoty, backup na dyski i taśmy, replikacja do zapasowego centrum danych). Ale bezpieczeństwo to także zapewnienie nieprzerwanej dostępności do informacji, a więc troska o stabilne łącza sieciowe, internetowe itd. Administratorzy powinni dbać też o integralność przechowywanych danych, w tym zagwarantować brak możliwości wprowadzania nieautoryzowanych zmian.

Dużym wyzwaniem jest też wytłumaczenie klientom rzeczy pozornie nieoczywistych. Przede wszystkim tego, że nawet najlepszy sprzęt czy oprogramowanie nie spełni swojej roli, jeśli zawiedzie człowiek, a to on jest zazwyczaj najsłabszym ogniwem. Najłatwiej  go oszukać, wzbudzając niesłuszne zaufanie i przekonać do ujawnienia haseł czy innych tajnych informacji. Warto też podkreślać, że nie ma bezwzględnej miary bezpieczeństwa, a jego poziom można mierzyć tylko w odniesieniu do precyzyjnie określonych w tym zakresie wymagań stawianych systemowi IT. Nigdy też nie osiągnie się stuprocentowej pewności, że nie dojdzie do żadnego incydentu – trzeba wręcz przygotować się na to, że coś się wydarzy i zaplanować odpowiednie zasady postępowania. Niestety, faktem jest, że inwestycji w systemy ochronne dokonuje się dziś na bazie zaufania do dostawcy, a nie gwarancji skuteczności zabezpieczeń.