Az IT biztonsági felmérés minden környezetben rendszeresen kell, hogy megtörténjen a megbújó sebezhetőségek felderítésére. A számítógépes rendszerben, adathordozókon tárolt bizalmas adatokat soha senki nem szeretné mások tudomására hozni. Ezeket az adatokat védeni kell és leginkább úgy gondoljuk, hogy biztonságban vannak. Ez TÉVEDÉS. A kibertéren rosszindulató hackerek, támadók folyamatosan szaglásznak, kutatnak ilyen bizalmas adatok iránt. Elsőszámú motivációjuk a pénz. Ilyen lehet pl. egy “magányos farkas” rosszindulató hacker, aki egy bizalmas adat megszerzésével és annak eladásával, vagy napvilágra hozásával anyagi haszonra akar szert tenni. Komolyabb esetben egy konkurens vállalat titokban megbízást adhat arra, hogy a versenytársáról minél több bizalmas információt tudjon meg, többek között megismerve annak üzleti tervét, ajánlatait, pénzügyi bevétel és kiadási forgalmát. Második számú motiváció a hírnév. Ilyenkor a támadó pusztán a világon ismertté szeretné válni, vagy akár a szakmai tudását szeretné fitogtatni. A számítógépes rendszereknek ezért minden esetben naprakésznek kell lenniük az elmaradt frissítések, hiányosságok foltozásáit illetően. Az IT biztonsági felmérés az ilyen elmaradt frissítések vagy adott esetben sebezhető programkód hiányosságát, továbbá egy technológia hiányos beállításait (pl. email) hivatott feltárni. Ennek ismeretében már könnyebb dolgunk lesz átlátni az esetleges hibákat, hogy hol lehetnek a visszaélésre utaló pontok, hol kell azonnali foltozásokat telepíteni vagy változtatásokat végezni. A bizalmas adatainkra éhes támadók is pontosan ilyen felméréseket végeznek, folyamatosan keresik a gyenge pontokat, ahol be tudnak törni és az adatainkat el tudják lopni.