Hiện trạng mất an toàn thông tin đối với các tổ chức nhà nước, chính phủ, doanh nghiệp, cá nhân không còn là nguy cơ rủi ro nữa mà đang là vấn đề nhìn thấy ở  mức độ nghiêm trọng. Tại sao lại nói như vậy, nghiêm trọng như thế nào, báo chí có nói quá vấn đề không? Mất an toàn cái gì, chắc chỉ là mất thông tin cá nhân, hoặc cùng lắm là danh sách thông tin nhân viên, hoặc cùng lắm nữa là mất tài khoản cá nhân trên facebook? Đó là nhận thức mơ hồ vẫn thường thấy khi nói về mất an toàn thông của đại đa số bộ phận trong chúng ta hiện nay. Để làm rõ mức độ nghiêm trọng của mất an toàn thông tin chúng ta cần nhìn mấy vụ việc điển hình đã xảy ra gần đây. Điển hình là Hãng hàng không quốc gia Việt Nam vừa bị tin tặc tấn công hệ thống thông tin của hãng và lấy đi dữ liệu của 400.000 tài khoản khách hàng, khiến hệ thống thông tin, quầy thủ tục tại các sân bay tê liệt; ảnh hưởng nghiêm trọng đến an toàn bay, chậm chuyến, thậm chí ảnh hưởng đến tính mạng của hành khách… Một việc nữa là khách hàng của ngân hàng VCB, VPB bị mất tiền trong tài khoản không rõ nguyên nhân… Chỉ trong chưa đầy một tháng, nhiều vụ việc liên quan đến vấn đề tiền gửi tài khoản của khách hàng “không cánh mà bay”. Trên thực tế, nhiều người dân gửi tiền vào tài khoản ngân hàng nhưng vì quy trình an toàn thông tin chưa được chú trọng nên nhiều khi bị lộ thông tin, thậm chí mất tiền oan không rõ lý do. Nguy cơ mất an toàn thông tin trong thời gian tới còn có thể đến từ nhiều đối tượng khác nhau như nhân viên đang làm việc, nhân viên đã nghỉ việc, những đối thủ cạnh tranh trực tiếp với công ty, tội phạm máy tính (hacker mũ đen), nhân viên thuê văn phòng của tòa nhà… Mọi thứ để có thể xảy ra và chỉ cần một chút thông tin khai thác được cũng làm ảnh hưởng đến hoạt động của công ty. Đó là nhẹ, còn nặng thì thất thoát tài chính, tổn thất đến kinh doanh, hình ảnh của chúng ta thậm chí sẽ bị ảnh hưởng. Trong khi nguy cơ mất an toàn thông tin có thể xảy ra bất cứ lúc nào thì tinh thần của phần lớn anh chị em nhân viên nhà mình lại cho rằng “đó là vấn đề của kỹ thuật, của IT, của ISO…”. Không hẳn, bởi những bộ phận này khó có thể quyết định và thẩm quyền trước những vấn đề như: Nhân viên nào được mang tài sản vào/ra tổ chức, các thủ tục mang vào/ra như thế nào? Chính sách cho phép nhân viên nào khai thác những loại thông tin gì trong tổ chức?… Để hạn chế việc mất an toàn thông tin như trên, chúng ta cần ý thức rõ hơn về bảo mật thông tin, nâng cao hiểu biết hơn về an toàn thông tin, áp dụng và tuân thủ đầy đủ những quy định của công ty theo tiêu chuẩn ISO 27001. Hơn nữa, trách nhiệm an toàn thông tin phải được giao rõ ràng và chi tiết đến mỗi bộ phận, đến mỗi loại thông tin. Việc truyền thông về an toàn thông tin trong công ty cần được phổ biến, tập huấn đầy đủ đến các cấp quản lý, đến từng nhân viên.Bên cạnh đó, cần thực hiện các khóa đào tạo để nâng cao chuyên môn, kỹ năng và ý thức an toàn thông tin theo định kỳ cũng như cam kết về an toàn thông tin.