Les risques en matière de sécurité augmentent chaque année : il est donc important, pour les entreprises, de mettre en place une stratégie qui leur permette d’être préparées en cas d’incident et de réduire le nombre d’incidents.
Les bases de données conservent des données sensibles (données personnelles, commerciales, financières…) qui peuvent être compromises. Les enjeux de la mise en place d’une politique de sécurité informatique consistent à s’assurer du bon fonctionnement du système d’information de l’entreprise qui garantit la disponibilité des informations et des systèmes informatiques, mais aussi la confidentialité des informations qui est la base de la préservation du capital informationnel de l’entreprise.
Le principal facteur de risques en matière de sécurité informatique est le facteur humain.