Unternehmen arbeiten unter Einsatz von Softwareprogrammen zwecks Abwicklung innerorganisatorischer Prozesse sowie der Kommunikation nach außen per E-Mail. Dabei sind sie von einer störungsfreien Funktionalität ihrer Computersysteme und Netzwerke abhängig. Mängel in der IT-Sicherheit verursachen Jahr für Jahr exorbitante Schäden für die Wirtschaft. Diverse Studien – vgl. www.viruslist.com - zeigen auf, wie unterschiedlich die zahlreichen aus dem Netz drohenden Angriffe gestaltet sind.
Deshalb sollte die Gewährleistung der IT-Sicherheit nicht mehr nur noch Aufgabe der technischen Leiter und Systemadministratoren sein. Vielmehr ist auch die jeweilige Geschäftsleitung gehalten, hinsichtlich der Ausgestaltung der IT-Sicherheit grundlegende Entscheidungen zu treffen und regelmäßige Kontrollen durchzuführen oder anzuordnen.
Hintergrund hierfür ist insbesondere die aus Sicherheitsmängeln resultierende Haftungsproblematik. Insofern müssen Geschäftsführer und Vorstände nachweisen können, dass sie alles in ihrer Macht stehende getan haben, um ihr Computersystem abzusichern.
Das Thema IT-Sicherheit ist für Betroffene auch eng mit dem Datenschutzrecht und dem Thema Cybercrime verbunden.