Често срещаното в литературата твърдение, че информационните технологии необратимо са навлезли в ежедневието на потребителите в личен и професионален план може да се приеме за вярно при условие, че степента за сигурност на тези технологии е на достатъчно високо ниво. Изпълнението на това условие намира израз в отношението на организациите и потребителите към сигурността на информационните системи, мрежи, приложения и информация. Възможните подходи за осигуряване на киберсигурност в организацията са два: ad-hoc подход и системен подход. В материала се аргументират ползите от използване на системния подход при третиране на проблемите с киберсигурността на базата на разработване, приемане, прилагане и обновяване на програма за киберсигурност на организацията.