Schauen Sie sich um, betrachten Sie die IT-Infrastruktur in Ihrer Firma. Sie sehen sicherlich eine überlastete IT-Abteilung, die zudem permanent Geld oder Personal verlangt. Ihre IT-Infrastruktur ist nach Jahren der Erweiterung inzwischen so komplex, das niemand mit Sicherheit sagen kann, welcher Teil der IT auf welchem Sicherheitsstand ist bzw. wer genau für was verantwortlich ist. Zusätzlich werden neue Technologien (Cloud) oder neue Hardware (mobile Geräte) eingeführt, die eine weitere Öffnung nach außen bedeuten.
Auf der anderen Seite steht die Produktion, die Umsatz erwirtschaftet. Dort hat niemand Lust, den Umgang mit „dem Rechner“ durch Sicherheitsfunktionen komplizierter zu machen. Irgendwie hat es bisher auch funktioniert und was soll jemand schon auf „dem Rechner“ wollen?