Internet è una sterminata risorsa di informazioni: questo è un dato incontrovertibile. Con la rete è entrata in azienda la possibilità  per tutti di comunicare, di documentarsi, di svolgere ricerche, e di allargare i propri orizzonti culturali attraverso processi di auto-formazione. Tuttavia, la possibilità  di accesso indiscriminato a tutte le risorse della Rete può tradursi in una serie di costi non indifferenti per l'azienda. Un esempio è quello dell'uso di programmi peer to peer per scaricare musica e video da Internet: questa attività  può costare all'azienda non solo i n termini economici (ogni file scaricato va a intaccare il capitale aziendale di banda trasmissiva), ma anche in termini di prestazioni generali della rete aziendale, dal momento che banda e velocità  si riducono a causa delle attività  di downloading e uploading e di sicurezza visto che spesso i mezzi  o le tecniche utilizzati sono fonte di instradamento per malintenzionati, virus, malicius, malware, sniffing, e altro,..

Non sono da escludere da questo scenario i rischi legali che possono riflettersi direttamente sull'operato aziendale. Sulla libertà  di azione si possono fondare comportamenti etici, ma, d'altro canto, il confine con la dimensione dell'illegalità si dimostra di giorno in giorno sempre più labile. Illegali possono essere determinati contenuti transitati per il server aziendale (pedofilia, pornografia, hackering, eccetera), illegali possono essere determinate azioni compiute attraverso la Rete. La legislazione a questo proposito parla chiaro: se non vengono adottate "misure adeguate" per contrastare tali abusi la responsabilità  finale è anche dell'azienda e non solo del singolo dipendente. Un Proxy Server è una misura adeguata.

Non da meno lo stesso accesso indiscriminato a tutte le risorse della rete porta a un'eccessiva distrazione del lavoratore e quindi una perdita in termini redditizi, inoltre questo solleva problematiche relative al controllo da parte del datore di lavoro verso il lavoratore  facendo attenzione allo Statuto dei lavoratori e alla Tutela della Privacy.

La navigazione e tutte le operazioni dovute ad essa: (download, upload, condivisione, partecipazione a forum, chat, social network, blog,...) da parte di un utente ver so siti che non rientrano nella legalità, veridicità e/o correttezza di contenuti,  né del rispetto dei diritti di proprietà industriale e/o intellettuale (copyright) o delle norme in materia di privacy, né risponde al buon costume e/o comunque alla morale, espone al datore di lavoro ad una elevata responsabilità  verso atti che possono essere perseguiti dalla leggi in qualità di reati.

Oggi, ci vengono richiesti livelli sempre più elevati di funzionalità , affidabilità e riservatezza.
Molte decisioni strategiche e d'investimento dipendono ormai dalle modalità  di gestione della sicurezza informatica.
Aziende, istituzioni ed enti pubblici hanno preso coscienza della necessità  di implementare soluzioni di s icurezza (sia attive che passive) non soltanto nelle infrastrutture che presidiano, ma anche nei servizi e nelle prestazioni che forniscono.
La sicurezza, dunque, ha perso la connotazione di "costo" per assumere quella di asset aziendale, divenendo a tutti gli effetti elemento abilitante del business.
In questo quadro, organizzazioni e imprese sono chiamate a valutare attentamente quale livello di sicurezza e di rischio assumere nell'ambito della propria struttura e dei propri processi operativi, adottando un approccio più sistematico alle strategie di risk management.
L'estrema variabilità  degli scenari operativi, determinata dalla continua evoluzione del mercato e dei sistemi e dal fatto che ad ogni contromisura si contrapponga una nuova minaccia e viceversa, impone, una gestione continuativa della sicurezza che si basi su un accurato servizio di monitoraggio e su una pronta capacità di reazione a qualsiasi tipo di attacco.