Funcţionarea necorespunzătoare sau proasta utilizare a siste­melor informatice (spre exemplu, lipsa informaţiei atunci când este solicitatăa ori prezentarea sa eronată) poate avea consecinţe foarte grave: pierderi financiare, accidente sau moartea unor bol­navi al căror tratament este asistat de calculator. Grave prejudicii pot rezulta şi din divulgarea unei informaţii rezervate sau confidenţiale relative la societăţi, la autorităţi publice sau indivizi  ,precum şi din lectura accidentală sau frauduloasă de fişiere şi de baze de date. Prejudiciile pot să se prezinte sub forma pierderii încrederii sau a prestigiului; ele pot paraliza întreaga activitate a întreprinderii şi o pot ruina, fără a vorbi despre consecinţele la nivel naţional, când secrete financiare, politice sau militare sunt spionate, divulgate sau distruse.

Reţelele de calculatoare — Internet fiind, incontestabil, cea mai mare— sunt însă structuri deschise, la care se pot conecta un număr foarte mare de utilizatori. In acest caz problema acuta este cea a vulnerabilităţii reţelelor de calculatoare, aceasta manifestându-se pe diverse planuri. Securitatea informaţiilor a devenit una dintre componentele majore a ceea ce numim Cyberspace.

Securitatea informaţiilor pare, astăzi, un ideal greu de atins, din moment ce sistemele de parole au devenit vulnerabile, atât datorită hackerilor, care şi-au perfec­ţionat continuu metodele, cât şi datorită utilizatorilor, care sunt adesea neglijenţi în alegerea parolelor şi păstrarea lor secretă.

Serviciile Secrete din întreaga lume s-au lansat într-o competiţie tăcută, în care cuvintele-cheie sunt: manipulare, dezin­formare, infiltrare.

Secretul informaţiei este deja o problemă acută şi în ţara noastră, nu numai pentru bănci, dar şi pentru alte instituţii sau firme comerciale cu filiale în teritoriu şi cu reţele de calculatoare". Cel care a reuşit să pătrundă neautorizat într-o reţea poate să producă mai multe neplăceri: să distrugă informaţii valoroase, să planteze viruşi infor­matici etc. După părerea specialiştilor, pagubele cele mai mari pot fi provocate atunci când răufăcători se rezumă la a intercepta, a citi şi a folosi datele care sunt vehiculate într-o retea. Un asemenea acces neautorizat într-o reţea informatică nu lasă urme, ceea ce îl face şi mai periculos.

Comitetul European pentru Probleme Criminale s-a referit, în mod deosebit, la securitatea sistemelor informatice şi la prevenirea criminalităţii informatice.

 Comitetul format din experţi în criminalitatea informatică  a subliniat că securitatea relativă la calculator este un concept mult mai larg, denumit „securitate informatică".

S-a utilizat definiţia următoare a mijloacelor de securitate informatică, cu scopul de a oferi lucrărilor Comitetului „totalitatea actelor şi mijloacelor utilizate de conducerea unui organism informatizat pentru a preveni, a detecta, a rezista şi a reacţiona la atacurile şi ameninţările îndreptate împotriva disponibilităţilor libere şi exclusive ale sistemului şi a funcţionării sale fără piedici, contra integrităţii şi confidenţialităţii sale, căutând, în acelaşi timp, un echilibru între costul măsurilor de securitate şi scăderea riscului".

Utilizatorii vor să se asigure că poşta electronică soseşte de la persoana care pretinde a fi expeditorul. Practic, în toate situaţiile, utilizatorii, mai ales atunci când acţionează în numele unor firme, doresc asigurarea caracterului confidenţial al mesajelor transmise. În tranzacţiile comerciale, alături de autenticitate şi confidenţiali­tate, un loc important îl ocupă şi integritatea mesajelor, ceea ce înseamnă că mesajul recepţionat nu a fost alterat în timpul tran­ziţiei prin reţea. În tranzacţiile de afaceri, este foarte important ca, o dată recepţionată o comandă, aceasta să fie nu numai autentică, cu conţinut nemodificat (alterări, ştergeri), dar, deopotrivă, să nu existe posibilitatea ca expeditorul să nu o mai recunoască, adică să se respecte proprietatea de nerepudiere.

În ceea ce priveşte recomandarea Comitetului de experţi în domeniul criminalităţii informatice, aceasta se referă, în esenţă, la aprecierea riscului în funcţie de tipul şi dimensiunea orga­nizaţiei şi, în principal, la instituirea unui aparat juridic care să impună fabricanţilor şi utilizatorilor respectarea unor reguli de minimă securitate.