"Connectivity" und Konvergenz der Plattformen als die derzeitigen Trends in der Informatik erhöhen zwangsläufig die Anzahl der strukturellen und operativen Schwachstellen. Strukturelle Schwachstellen entstehen durch Fehler in der Architektur der IT-Landschaft, organisatorische Schwachstellen durch den unsachgemäßen Umgang mit IT-Einrichtungen.

Technische und organisatorische Sicherheitsmaßnahmen in einem Unternehmen haben die Aufgabe, diese Schwachstellen auf ein akzeptables Maß zu reduzieren.

Erfahrungsgemäß konzentriert man sich in den Unternehmen auf die Reduzierung der leicht handhabbaren strukturellen Schwachstellen und investiert in einen veritablen Gerätepark: Filter und Firewalls an den Netzübergängen, verschlüsselte Kommunikation, Authentifizierung, Einrichtung von Virtual Private Networks sind einige Beispiele dafür.

An die operativen und organisatorischen Schwachstellen denkt man dabei weniger. Eine Firewall nützt jedoch wenig bis gar nichts, wenn sich Mitarbeiter unwissentlich Trojaner auf ihren Arbeitsplatzrechner laden, die sich sehr effizient als Webbrowser tarnen und Informationen ungehindert durch den Firewall transportieren. Auch werden neue, zunächst unbekannte Computerviren mit der E-Mail unerkannt von Firewalls und Virensuch-Programmen an den Empfänger ausgeliefert. Passwörter für Authentifizierungen werden gerne notiert oder dem eigenen sozialen Umfeld entnommen (Name des Hundes, Geburtstag der Kinder usw.) und sind damit relativ leicht zu erraten.