Investir em segurança da informação significa manter as ferramentas de proteção ativas. Esses mecanismos são responsáveis por gerenciar o tráfego da rede, preservar os dados, assegurar a autenticidade das informações e validar os acessos, entre outros procedimentos indispensáveis para conservar os arquivos seguros.
Art. 154 - Revelar alguém, sem justa causa, segredo, de que tem ciência em razão de função, ministério, ofício ou profissão, e cuja revelação possa produzir dano a outrem: Pena - detenção, de três meses a um ano, ou multa.
Dessa forma, a segurança da informação existe para determinar o que pode ser afetado caso ocorram problemas relacionados a perda de acesso, o roubo de dados, a indisponibilidade de serviços, dentre outros eventos que podem interferir o funcionamento correto das atividades da empresa.
Embora a lista de preocupações de segurança possa parecer interminável, na verdade existem cinco tipos de ameaças primordiais com as quais todas as empresas precisam se preocupar: malware, computação móvel, nuvem, erros de usuários e ataques internos.