Chyby nejsou jen v softwaru
Z pohledu ICT produktů se většinou jedná o chybu v samotném kódu programu, která vznikla během vývoje nebo také při aktualizacích. Můžeme se s nimi setkat téměř všude. tvůrci programů se při vývoji snaží dbát na to, aby nezavedli neúmyslně chyby, ale žádný produkt není tak dokonalý, aby nepotřeboval v průběhu své životnosti aktualizace.
Zranitelnosti ale nemusejí být jen SW chyby. Mohou to být špatné konfigurace jako např. defaultní nastavení, stará nebo slabá hesla, otevřené porty, neautorizované nebo neočekávané instalace SW, služeb, systémů, neznámá zařízení v síti, odchylky nebo nesoulad s vnitřními předpisy apod.
Existuje přes bilion vzorů malware a stále přibývají. Známých zranitelností je nyní okolo 170 000, ale zranitelností nejčastěji používaných v exploitech konkrétních malware je jen okolo 800. Vyhledáním a odstraněním několika málo zranitelností v síti tak pokryjeme obrovské množství potencionálních rizik z malware útoků.