واجهت المنظمات في السنوات الأخيرة تحدياً كبيراً تمثل في الانتقال من شبكات المعلومات وهياكل النظم ذات الملكية الخاصة إلى شبكات المعلومات المفتوحة وهياكل النظم ذات الخدمات والزبائن المتنوعة والمتعددة. وعلى الرغم من أن هذه الشبكات زادت من كفاءة هذه المنظمات وعززت موقفها التنافسي في السوق إلا أنها بذات الوقت ــ وبسبب طبيعة البيئات المفتوحة التي تتسم بها ــ زادت من مخاطر أمن المعلومات، إذ يؤكد المتخصصون في مجال نظم المعلومات على حقيقة جوهرية هي أن هذه الشبكات تعد سلاحا ذو حدين، فمن جهة أسهمت في إحداث تغييرات جوهرية متسارعة في أساليب وإجراءات العمل في المنظمات المختلفة عندما أصبحت عملية جمع البيانات من مصادرها المختلفة ومعالجتها وخزن المعلومات وتحديثها واسترجاعها وإيصالها إلى المستفيدين من خلال نظم المعلومات وشبكات الاتصالات المتطورة إحدى أهم السمات في عصرنا الحاضر “عصر ثورة المعلومات". ومن جهة أخرى سهلت هذه النظم والشبكات مهمة اختراق أمن المعلومات وسرقتها أو تحريفها وتشويهها أو إساءة استخدامها أو تسربيها خارج القنوات المخصصة لها أو المرخصة بتداولها والاستفادة منها (Jones,1993:2)، ذلك لأنه لا قيمة لهذه النظم وتلك الشبكات إلا إذا حصلت المشاركة بين المنظمة والمنظمات الأخرى، وبناء عليه فالمنظمات ليست مطالبة بجعل معلوماتها متاحة خارج حدود نظمها وشبكاتها الخاصة فحسب وإنما السماح للآخرين بمراجعة أو تحديث معلوماتها في شبكاتها الداخلية، أيضا الأمر الذي أتاح الفرصة لإسقاط حواجز الأمن المادية والإلكترونية المعتمدة من قبل المنظمات لحماية أمن معلوماتها، بتعبير آخر، أنه في الوقت الذي تتزايد فيه فرص توظيف المعلومات والاتصالات، فإن التحديات الأمنية تتزايد كذلك. في عام (2007)، تم الإبلاغ عن أكثر من (150000) هجمة على أجهزة الحاسبات المتصلة بالإنترنت لفريق الاستجابة لطوارئ الحاسب المعروف (computer Emergency Response Team) اختصارا (CERT).ويتوقع هذا الفريق الذي تموله الحكومة ان يتضاعف عدد هذه الهجمات بحلول عام (2009). وفي السوق العالمية فإن الهجوم على جهاز حاسوب واحد لديه القدرة على التأثير في عمليات العديد من النظم المترابطة. في أعقاب (11) سبتمبر من عام (2001)، أصبحت الولايات المتحدة الأمريكية وغيرها من الدول أكثر قلقا بشأن التهديد المحتمل للبنية التحتية الحاسوبية ونظم المعلومات من خلال احتمال إساءة استخدام شبكات الحاسوب والانترنت.
