گاهاْ حملاتی که به سیستم ها و اطلاعات سازمانی انجام میشوند٬‌ میتوانند هزینه های زیادی را به سازمان ها تحمیل کنند. مشتریان ناراضی٬ سرویس های ناکارآمد٬ اطلاعات دزدیده شده٬ در خطر افتادن آبروی سازمانی و خسارات مالی و غیر مالی به استفاده کننندگان از سرویس های سازمان از جمله این خسارات هستند.  برای مثال٬ در یکی از مطالعاتی که در سال ۲۰۱۴ توسط شرکت Ponemon Institute انجام شد٬ مشخص شد که هزینه هر حمله به یک سازمان که در آن نشط اطلاعاتی صورت گرفته بود  و چند سرویس از دسترس خارج شده بودند٬ نزدیک به ۳ میلیون دلار بود! (منبع: ponemoninstitute.com)

هرچند٬ این یک واقعیت است که نمیشود برای همیشه همه اطلاعات را بصورت کاملاْ ایمن و غیر قابل دستبرد حفظ کرد. در گذشته و حتی همین امروز٬ بسیاری از سازمان ها در تلاش بوده اند که اطلاعات سازمانی را بوسیله قراردادن مکانیزم های دفاعی نظیر Firewall, UTM,Cryptography, IPS & IDS و بسیاری دیگر از روش ها ایمن سازی کنند. هرچند٬ گاهاْ استفاده از تمامی این روش ها و استفاده از بسیاری از این دستگاه ها در برخی موارد کار را آنقدر سخت میکند که عملاْ شناسایی نقاط ضعف بسیار مشکل میشود و بسیاری از نقاط آسیب پذیر٬ کماکان پا برجا باقی میمانند.