Útok nemusí být pouze pasivní, ale také aktivní – dochází při něm ke změně či poškození dat. Nezapomínejme ale na to, že k poškození dat či k jejich ztrátě nemusí dojít pouze bezpečnostním incidentem, ale například také v důsledku selhání
hardware. Poškozena může být také aplikace či jiná součást podnikové informační architektury. Proto jsou tak důležité zálohy a ověřování funkčnosti nadefinovaných bezpečnostních pravidel.