В настоящее время, у злоумышленников появляется все больше возможностей для получения доступа к информационной среде организаций, что влечет за собой как финансовые потери, так и репутационные риски в случае прорыва обороны системы информационной безопасности.
Злоумышленники пользуются тем, что пользователи информационных систем не предпринимают достаточных мер безопасности, решив, что приобретение лицензионного программного обеспечения, операционных систем, средств защиты как программных, так и аппаратных, а также настройка оборудования для защиты избавит их от всех возможных угроз. Такой подход не может быть абсолютно верным. Даже в этом случае могут остаться бреши в обороне. Легким примером может стать деструктивная почтовая рассылка сотрудникам организации специально подготовленных электронных писем. Письма могут быть хорошо замаскированы и сотрудник, получив такое письмо и не заметив ничего подозрительного откроет его или перейдет по ссылкам, вложенным в письмо, и тем самым попадет в радиус действия радаров киберпреступников.
Даже компании, которые считают что не имеют никакой ценной информации для защиты, могут подвергаться риску того, что кто-то попытается захватить сеть, установить вредоносное ПО, нарушить работу служб и многое другое. С таким количеством возможных атак, тестирование на проникновение является значимым инструментом и идет в ногу с развитием технологий.
