Keamanan informasi memproteksi informasi dari ancaman yang luas untuk memastikan kelanjutan usaha, memperkecil rugi perusahaan dan memaksimalkan laba atas investasi dan kesempatan usaha. Manajemen sistem informasi memungkinkan data untuk terdistribusi secara elektronis, sehingga diperlukan sistem untuk memastikan data telah terkirim dan diterima oleh user yang benar.
Hasil survey ISBS (Information Security Breaches Survey) pada tahun 2000 menunjukkan bahwa sebagian besar data atau informasi tidak cukup terpelihara/terlindungi sehingga beralasan kerawanan. Hasil survey yang terkait dengan hal ini dapat dilihat dalam gambar berikut:
Grafik persentase ancaman keamanan
sistem informasi
Survey tersebut juga menunjukkan bahwa 60% organisasi mengalami serangan
atau kerusakan data karena kelemahan dalam sistem keamanan. Kegagalan sistem
keamanan lebih banyak disebabkan oleh faktor internal dibandingkan dengan faktor
eksternal. Faktor internal ini diantaranya kesalahan dalam pengoperasian sistem
(40%) dan diskontinuitas power supply (32%).Hasil survey ISBS tahun 2004-2006 menunjukkan bahwa terdapat banyak jaringan bisnis di Inggris (UK) telah mendapatkan serangan dari luar.