Schauen Sie sich um, betrachten Sie die IT-Infrastruktur in Ihrer Firma. Sie sehen sicherlich eine überlastete IT-Abteilung, die zudem permanent Geld oder Personal verlangt. Ihre IT-Infrastruktur ist nach Jahren der Erweiterung inzwischen so komplex, das niemand mit Sicherheit sagen kann, welcher Teil der IT auf welchem Sicherheitsstand ist bzw. wer genau für was verantwortlich ist. Zusätzlich werden neue Technologien wie Web 2.0 oder neue Hardware (Handheld mit Bluetooth oder WLAN) eingeführt, die eine weitere Öffnung nach außen bedeuten.

Auf der anderen Seite steht die Produktion, die Umsatz erwirtschaftet. Dort hat niemand Lust, den Umgang mit „dem Rechner“ durch Sicherheitsfeatures komplizierter zu machen. Irgendwie hat es bisher auch funktioniert und was soll jemand schon auf „dem Rechner“ wollen?