Schon lange gilt die Erkenntnis, dass umfassende Informationssicherheit nicht möglich ist. Einzelne Geräte und erst recht ganze IT-Landschaften können nicht umfassend gegen Angriffe geschützt werden. Informationssicherheit muss risikoorientiert betrieben werden, seit langen Jahren propagiert z. B. das Bundesamt für Sicherheit in der Interformationstechnik, BSI, dass es um den Schutz der Kronjuwelen geht.
