Toute organisation est potentiellement menacée par des actions susceptibles de porter atteinte à son patrimoine. Une attaque met souvent en évidence une vulnérabilité organisationnelle d’une protection et des difficultés pour faire face à une crise.
La sûreté ne doit pas être dissocié de la stratégie de l’entreprise, elle doit être intégrée dans une approche globale de la gestion des risques d’une organisation.