Сканер безопасности помогает устранять уязвимости, возникающие в компьютерной сети из-за несовершенства программного обеспечения. Уязвимость позволяет постороннему проникнуть в сеть. Последствия могут быть разными: от утечки конфиденциальной информации до полной потери данных. Чтобы понять, в каких случаях следует уделять серьезное внимание уязвимостям сети (читай - пользоваться сканером безопасности), надо определить, кто считается посторонним с точки политики компании и какие соединения с пользователями предусмотрены. Тут возможно много вариантов, ниже рассмотрены самые типичные.

Но сначала сразу сделаем одно замечание: утверждение, что бороться с уязвимостями должны только компании, имеющие свои Интернет-сервера (веб-сервера, Интернет-сервисы), является неверным. В известном смысле, ситуация даже несколько обратная.

1. Сеть локальная, доступа в Интернет (и другие глобальные сети) нет, протокол TCP/IP не используется. Все сотрудники компании не считаются посторонними. Это, пожалуй, единственный случай, когда Вы можете не беспокоиться об имеющихся в сети уязвимостях. Всем сотрудникам открыт полный доступ к имеющейся в сети информации, ни от кого не ожидается неблагонамеренных или некомпетентных действий в своей сети.
Вывод: сканер безопасности не требуется.

2. Сеть локальная, имеется доступ в Интернет. Все сотрудники компании не считаются посторонними. Это один из наиболее часто встречающихся вариантов. В этом случае (в зависимости от конфигурации сети) возможна атака на сеть через Ваш Интернет-канал. Атакующим теоретически может быть любой пользователь Интернета.
Вывод: сканер безопасности может быть нужен - требуется анализ конфигурации сети.

3. Некоторые сотрудники компании считаются посторонними (с точки зрения безопасности сети). В этом случае не важно, какие выходы "во внешний мир" имеет Ваша сеть. Если внутри сети используется протокол TCP/IP, то необходимо устранять уязвимости, чтобы заблокировать случайные ошибки или преднамеренные действия тех сотрудников, которые с точки зрения сети считаются посторонними (например, если имеются разграничения прав доступа к различной информации и т.д.).
Вывод: сканер безопасности нужен.

4. У Вас имеется Интернет-сервер того или иного типа, расположенный в вашей сети. В этом случае также требуется пристальное внимание к уязвимостям. Особенно, если сервер публичный (то есть со свободным доступом из внешнего мира). Если сервер внутренний (Интранет-система), то см. пункт 2.
Вывод: сканер безопасности нужен.

5. У Вас имеется Интернет-сервер, расположенный у Вашего провайдера (в его сети). В этом случае безопасность самого сервера может обеспечиваться самим провайдером. Если у Вас виртуальный хостинг (нет своего компьютера) все зависит от технической службы провайдера. Если Вы размещаете свой сервер, то следить за его уязвимостями придется, скорее всего, самостоятельно, если провайдер не предложит соответствующее обслуживание (что бывает редко). Безопасность Вашей локальной сети в этом случае, как правило, не зависит от самого сервера и должна рассматриваться отдельно по одному из предыдущих пунктов.
Вывод: сканер может быть нужен - требуется анализ архитектуры.