Şirketlerin büyük çoğunluğu varlığını bilmediği zafiyetlerden ötürü saldırıya uğruyor. Güvenlik uzmanlarının yaptığı testlere göre ağların yüzde 93'ünde siber saldırganların şirket ağına sızabilmesini sağlayan bir açık bulunuyor. Yüzde 71'indeki açıkları kullanan siber saldırganlar şirketin dijital varlıklarını önemli ölçüde etkileyebiliyor. BugBounter’a göre yüzde 81'ini sömürmek için ise siber saldırganın alanında başlangıç seviyesinde deneyime sahip olması yeterli oluyor.

Güvenlik uzmanları çalışanların kimlik bilgilerini ele geçirerek kurumsal ağlara kendisini fark ettirmeden sızabiliyor. Yüzde 71 oranında başarılı olan bu yöntem, kullanıcıların zayıf şifre kullanması sayesinde mümkün oluyor. Bilinen ve kapatılmamış yazılım açıkları da saldırıların yüzde 60 oranında başarılı olmasını sağlıyor. Cihazların, bulut ortamının ve yazılımların yanlış yapılandırılması da yüzde 54'lük sızma başarısı sağlıyor.