Chỉ các thiết bị kết nối Internet

Các lỗi phần mềm và phần cứng

Các tấn công có tổ chức, khai thác điểm yếu trong hệ thống, và lỗi của người dùng

Chỉ các sự cố về phần cứng

Quản lý rủi ro mạng không liên quan đến hoạt động kinh doanh hàng ngày của doanh nghiệp

Việc quản lý rủi ro mạng chỉ cần được thực hiện khi có sự cố bảo mật xảy ra

Quản lý rủi ro mạng chỉ là trách nhiệm của bộ phận IT, không liên quan đến các phòng ban khác

Việc quản lý rủi ro mạng giúp bảo vệ tài sản kỹ thuật số và thông tin nhạy cảm, đảm bảo hoạt động liên tục và ổn định của doanh nghiệp

Chỉ các thiết bị kết nối Internet

Các lỗi phần mềm và phần cứng

Các tấn công có tổ chức, khai thác điểm yếu trong hệ thống, và lỗi của người dùng

Chỉ các sự cố về phần cứng

Tấn công vào máy tính để bàn cá nhân

Tấn công vào thiết bị di động, thiết bị IoT, và tấn công dựa trên AI

Tấn công vào email cá nhân

Tấn công vào các ứng dụng web cá nhân

Tội phạm mạng sử dụng mã nguồn mở để phát động tấn công

Tội phạm mạng hoạt động một cách đơn độc mà không có sự phối hợp với các bên khác

Tội phạm mạng hoạt động dưới sự điều hành của một hệ thống phân cấp tinh vi với các vai trò cụ thể

Tội phạm mạng chỉ sử dụng các phương pháp tấn công đơn giản mà không có sự chuẩn bị kỹ lưỡng 

Marketplace, nơi cung cấp nền tảng giao dịch cho các sản phẩm tấn công mạng

Hacker độc lập, người tạo ra và bán các công cụ tấn công mạng

Các nhóm tội phạm mạng, người thực hiện các cuộc tấn công sau khi nhận được công cụ từ các nhà phát triển

Chuỗi cung ứng, trung gian cung cấp dịch vụ và hỗ trợ kỹ thuật cho các cuộc tấn công

Thiết bị IoT không liên quan đến hoạt động kinh doanh của tổ chức

Thiết bị IoT thường có khả năng bảo mật cao

Thiết bị IoT có thể bị tấn công và sử dụng như cửa ngõ để xâm nhập vào hệ thống mạng của tổ chức

Thiết bị IoT chủ yếu được sử dụng bởi cá nhân, không liên quan đến tổ chức