Professionelle Einbruchversuche in Unternehmensnetzwerke kommen relativ selten vor (ca. 5%). Diese finden mit dem Ziel der Wirtschaftsspionage statt.

Die häufigsten Angriffsversuche auf Unternehmensnetze werden von sogenannten "Script-Kiddies" gestartet, die sich mit Baukastensystemen, die im Internet verfügbar sind, Zugang zu fremden Rechnern verschaffen wollen. Die Intention für das Handeln reicht von "Suche nach Bestätigung" über "Fähigkeiten testen" bis zu dem Ziel, Daten von fremden Systemen zu stehlen, bzw. zu vernichten oder auch bestimmte Dienste auf fremden Rechnern zu installieren. Diese sind dann meist illegal und stehen unter Strafe. Als Beispiel sei hier der unentdeckte Betrieb eines FTP-Servers genannt, auf dem z.B. illegale Software oder Dateien mit pornographischem Inhalt bereitgestellt werden, oder der Betrieb eines Webservers, der zur Verbreitung von strafbaren Inhalten eingesetzt wird, genannt. Vielfach bemerken betroffene Anwender die zusätzlich installierten Dienste auf dem System nicht.

Unzählige Spionageprogramme (Spyware) und Trojaner befinden sich im Umlauf, die zum Ausspionieren Ihres Netzwerkes verwendet werden können und damit die Vertraulichkeit der Daten unterwandern.

Eine nicht zu unterschätzende Gefährdung kann auch von (ehemaligen) Mitarbeitern ausgehen, die aus diversen Gründen versuchen könnten, Unternehmensinformation zu vernichten oder aus dem Unternehmen herauszuholen und anderweitig verfügbar zu machen.