Firmy i instytucje często interesują się audytami czy też szkoleniami w zakresie cyberbezpieczeństwa dopiero wtedy, gdy dojdzie do tzw. incydentu bezpieczeństwa. Mowa tu o włamaniach do systemów informatycznych, ich zainfekowaniu, czy też o uzyskiwaniu nieuprawnionego dostępu do danych pracowników, a często i klientów. A przecież nie od dawna wiadomo, że lepiej zapobiegać, niż leczyć.
