Es gilt also, Daten und IT-Infrastrukturen vor Bedrohungen verschiedenster Art zu schützen. So vielfältig die möglichen Risiken sind, so unterschiedlich müssen auch die Schutzmassnahmen sein, um das Unternehmen vor Datenverlust zu bewahren. In den Geräten, Speichern und Servern findet sich schliesslich das gesammelte Kapital des Unternehmens: Aufträge, Kundenkontakte, Personaldaten, Finanzen etc. Ohne diese Daten kann der Betrieb nicht aufrechterhalten werden.