Информационная безопасность очень мало отличается от безопасности в целом. В конце концов, никто не стал бы устанавливать на садовый сарай тяжелую бронированную дверь с замком, защищенным от взлома. Точно так же у автомобиля могут быть отличные шины, но, если тормоза неисправны, автомобиль будет небезопасен. Защита от киберугроз работает по тому же принципу: должны быть защищены все возможные слабые места, будь то на настольном компьютере, сервере организации или корпоративной сети. Доступ к данным также должен осуществляться через безопасные пути. Те, кто работает с информацией, также должны рассматриваться как часть системы, звено в цепочке, которая обеспечивает как обмен данными, так и безопасность системы в целом. Доступно большое разнообразие программного обеспечения для обеспечения безопасности, включая брандмауэры, системы обнаружения вторжений, антивирусные решения и т. д. Каждый тип программного обеспечения предназначен для выполнения очень специфических функций, и использование такого программного обеспечения поможет защитить систему. Однако даже использование самого лучшего программного обеспечения, в котором реализованы самые передовые технологии и самые безопасные алгоритмы, не может гарантировать 100% безопасность системы. Это потому, что люди участвуют в разработке и внедрении программного обеспечения, и люди совершают ошибки. Следовательно, люди, которые являются частью любой системы, всегда будут слабым местом в системе безопасности.