Günümüz teknoloji ve internet dünyasında kullanılan sistemler, hiç olmadığı kadar birbirine bağlı ve her gün gerçekleştirilen siber saldırı sayısı tahmin edilemeyecek kadar fazladır.
Diğer taraftan kurumların sistemlerine saldıran hackerların sayısı ve yetkinliği, kurumların sahip olduğu güvenlik uzmanlarının sayısı ve yetkinliğine kıyasla çok daha fazladır.
Kurumlar sistemlerini koruyacak donanım ve yazılımlara yatırım yaparak, defansif savunma olarak adlandırılan savunmacı güvenlik yöntemini yaygın olarak kullanırlar. Ofansif savunma olarak adlandırılan güvenlik yöntemi ise, kurumların sahip oldukları tüm bilişim sistemlerindeki güvenlik zaafiyetlerini, bir hacker gibi düşünebilen alanında uzman üçüncü bir göze kontrol ettirmesi ve çıkan rapora göre aksiyonlar almasıdır.
Unutmamak gerekir ki, gerçekleştirilen siber saldırılar şirketlerin hem itibar hem de para kaybı yaşamasına sebep olmaktadır. Nasıl mı? Yaşanmış bazı siber saldırı senaryoları şunlar:
- Bir e-ticaret sitesinini veya fiziksel mağazaları olan bir perakende şirketinin bütün müşteri kredi kartı bilgilerinin hackerlar tarafından ele geçirilmesi
- Bir bankanın sistemlerine yapılan siber saldırı ile yaşanan maddi kayıp
- Bir teknoloji markasının, çok uzun yıllar emek sarfederek geliştirdiği bir teknolojiyle ilgili tüm dokümanların ve yazılımın çalınması
- Bir kurumun elektronik ortamdaki iç yazışmalarının ele geçirilmesi