Systemy IT ze względu na wrażliwość danych jakie zawierają, mogą stać się łatwym celem różnego rodzaju ataków mających na celu uzyskanie dostępu do zasobów przez niepowołane osoby. Im więcej podatności zawiera system tym lepsze stwarza warunki do udanych ataków. Skutki niepożądanych działań mogą mieć poważny wpływ na procesy biznesowe organizacji, dlatego tak ważne jest właściwe zaprojektowanie mechanizmów bezpieczeństwa systemów. Jednocześnie zaleca się identyfikację i analizę zagrożeń oraz ryzyk jak najwcześniej w cyklu życia systemu informatycznego, przed wprowadzeniem rozwiązania do środowiska produkcyjnego. Najskuteczniejszym sposobem żeby to wykonać jest przeprowadzenie testów bezpieczeństwa rozwiązania informatycznego. Testy bezpieczeństwa pomagają określić potrzeby w zakresie bezpieczeństwa, mogą być zalecane w celu spełnienia prawnych wymogów ochrony informacji, konieczność przeprowadzenia testów często narzucają dokumenty określające politykę bezpieczeństwa organizacji, a także bywa to warunkiem wstępnym do przeprowadzenia audytu finansowego. Dobrą praktyką stosowaną najczęściej przez organizacje jest zlecanie przeprowadzenia testów bezpieczeństwa niezależnym audytorom. Zaangażowanie niezależnych firm pozwala oszacować realne zagrożenia dla systemów.