Ataki takie mogą przybierać różnorodne formy - wymuszenia związane z nielegalnym szyfrowaniem danych, czy kradzież własności intelektualnej - jednak wszystkie mogą mieć potencjalnie katastrofalne skutki dla nieprzygotowanego na takie sytuacje biznesu.

Według analityków Gartnera biznes potrzebuje nowej strategii ochrony IT. Przedsiębiorstwa wydają średnio od 4 do 6 proc. budżetu IT na ochronę informacji. Wyliczenia te dotyczą organizacji, które ubezpieczają się na wypadek strat z tego tytułu. Według najnowszych danych Gartnera wydatki na ochronę informacji będą rosnąc w skali 4,5 proc. rocznie w ciągu najbliższych lat.

Jednak wiele przedsiębiorstw tworzy politykę bezpieczeństwa dostosowaną do obowiązujących wymogów prawnych, a nie do istniejących zagrożeń. W rezultacie taka polityka spełnia wymagania audytorów, ale niekoniecznie jest dostatecznie dobra dla ogólnie pojętego bezpieczeństwa. W tej sytuacji najlepiej jest wyprzedzać istniejące regulacje prawne w zakresie ochrony informacji i traktować je jako jeden z czynników w całym zakresie ryzyka.

Firmy powinny też bardziej praktycznie podchodzić do zakupów nowego oprogramowania ochronnego. Zamiast kupować produkty 'najlepsze na rynku', trzeba raczej poszukiwać 'najlepsze dla własnych potrzeb', zazwyczaj znacznie tańsze.

Produkty bezpieczeństwa często zawierają w sobie mieszankę różnych, niezależnych funkcji, które kupowane w jednym pakiecie są tańsze: kupując produkt antywirusowy wyposażony dodatkowo w funkcje antyspyware i antyspamowe zapłacimy znacznie mniej niż nabywając oddzielnie każda taką funkcjonalność.

Według najnowszych danych Gartnera, sprzedaż oprogramowania ochronnego stale wzrasta: Obroty na rym rynku w roku 2005 wyniosły 7,4 miliardów USD, co oznacza 14,8 proc. wzrost w porównaniu z rokiem 2004. Oprogramowanie antywirusowe reprezentuje 54,3 proc. tych obrotów, na poziomie 4 miliardów USD.