Các tấn công trên mạng ngày càng có tổ chức. Những tấn công này khoét sâu vào các điểm yếu hệ thống. Những nghiên cứu, phân tích mới nhất về các cuộc tấn công cho thấy mối liên quan chặt chẽ giữa tấn công và các điểm yếu hệ thống. Ngoài ra, các công cụ, kỹ thuật và phương pháp tấn công ngày càng đa dạng và phổ biến rộng rãi. Hiểu biết và trình độ kỹ thuật của con người ngày càng cao.
Trình độ công nghệ của các công cụ tấn công ngày càng cao. Các tấn công ngày nay còn tìm cách tạo ra những cửa hậu, dấu mình trong hệ thống chờ thời cơ đến mới tấn công toàn diện hệ thống.
Nhiều mã độc còn tìm cách làm tê liệt hệ thống bảo vệ, khai thác các điểm yếu của chính các hệ thống bảo vệ.
Do hạn chế về kỹ thuật, công nghệ nên mỗi hệ thống đều có những điểm yếu tồn tại – cả trong phần cứng và phần mềm. Đó là những lỗi kỹ thuật công nghệ có thể tồn tại trong quá trình phát triển sản phẩm, cài đặt phần mềm và khai thác hệ thống. Những điểm yếu này tồn tại khách quan và ở mọi nơi trên thế giới ai cũng có thể khai thác điểm yếu đó nếu đủ năng lực, trình độ KHCN và công cụ cần thiết.
Cơ sở hạ tầng thông tin trọng yếu: Cơ sở hạ tầng thông tin trọng yếu bao gồm các hệ thống máy tính và các thiết bị mạng như các máy chủ, các bộ định tuyến, các trạm chuyển mạch, các đường cáp liên kết với nhau thành mạng.
Cơ sở hạ tầng thông tin trọng yếu của một tỉnh, hay một quốc gia thường bao gồm nhiều hệ thống mạng khác nhau liên kết với nhau. Chúng thường thuộc quyền sở hữu của từng cơ quan, tổ chức, doanh nghiệp và hoạt động riêng biệt với nhau, song lại có
sự liên kết với nhau. Cơ quan chính quyền thường chiếm một tỉ lệ nhỏ so với hệ thống các doanh nghiệp, các tổ chức khác và cá nhân khác. Chính vì vậy, trách nhiệm chính trong việc đảm bảo an toàn thông tin không phải thuộc về các cơ quan nhà nước, mà thuộc về các doanh nghiệp. Tuy nhiên, cơ quan nhà nước lại nắm vai trò chủ đạo. Để thực hiện được vai trò đó cần có sự gắn kết chặt chẽ giữa các cơ quan nhà nước với các doanh nghiệp, các tổ chức và cá nhân khác.
Tuy nhiên, xây dựng chiến lược bao trùm mọi lĩnh vực an toàn thông tin là một vấn đề khó. Nhiều vấn đề không thể đề cập đến một cách chi tiết, nhiều vấn đề không thể cụ thể hóa thành những chính sách an toàn thông tin.
Mặt khác, CNTT phát triển hết sức nhanh chóng, kèm theo nó là lĩnh vực an toàn thông tin. Ngay các điểm yếu hệ thống và nguy cơ đe dọa cũng thay đổi nhanh theo thời gian. Kỹ thuật và công nghệ của tin tặc cũng phát triển nhanh với trình độ rất cao. Điều đó đòi hỏi xây dựng chiến lược cần có tính tổng thể, bao trùm và đón đầu cả một giai đoạn phát triển.