Orice element de infrastructură al companiilor este, în general, vulnerabil atunci când nu dispune de capacități adecvate pentru planificare, prevenție, răspuns și refacere în urma amenințărilor cibernetice. Pe măsură ce adopția internetului a luat amploare, a crescut și numărul vulnerabilităților sistemelor informatice. Dacă totalul acestora era de aproximativ 5.000 pe an în perioada 2005 – 2016, din 2017 numărul lor s-a triplat, iar în 2021 a ajuns la peste 20.000. Deși nu există sisteme impenetrabile sau fără vulnerabilități tehnologice, companiile ar trebui să ia măsuri de precauție tot mai riguroase, fiindcă activitatea acestora se desfășoară deseori exclusiv în mediul digital.