No, diciamo che non dipende. L'esempio del pc spento è calzante ma può fuorviare. Vanno innanzitutto calcolati i rischi cui si va incontro, in cui vanno annoverati non solo attacchi da cracker o da malware, ma anche incidenti tecnici, quali rottura del disco, ecc. Il campo della sicurezza informatica è un campo vasto, e non è limitato soltanto alla previsione di attacchi esterni.