ช่องโหว่ระบบการรักษาความปลอดภัยของเครือข่ายองค์กรที่เก่าและล้าสมัยอาจตกเป็นเหยื่อของมัลแวร์เรียกค่าไถ่ (Ransomware) และการโจมตีจากกลุ่มแฮกเกอร์
จากการวิเคราะห์ของนักวิจัยด้านความปลอดภัยทางไซเบอร์บริษัท F-Secure ระบุว่า 61 % ของช่องโหว่ด้านความปลอดภัยของเครือข่ายองค์กรมาจากช่องโหว่ซึ่งตรวจพบตั้งแต่ปี 2559 หรือเก่ากว่านั้น ซึ่งแม้ว่าได้มีการเผยแพร่โปรแกรมแก้ไขช่องโหว่ (Patches) แล้ว แต่ช่องโหว่บางส่วนก็ไม่ได้รับการแก้ไขจากผู้ดูแลระบบ ส่งผลให้แฮกเกอร์จะเข้าถึงระบบเครือข่ายขององค์กรได้ หนึ่งในช่องโหว่ที่ไม่ได้รับการแก้ไขและพบบ่อยที่สุดคือ CVE-2017-11882 ที่อยู่ในโปรแกรมไมโครซอฟต์ออฟฟิศ ถูกพบตั้งแต่ปี 2543 แต่เพิ่งได้รับการแก้ไขเมื่อปี 2560 อีกช่องโหว่หนึ่งก็คือ CVE-2012-1723 จาก Java Runtime Environment (JRE) ที่เป็นส่วนหนึ่งของโปรแกรม Oracle Java SE 7 ซึ่งแม้ว่าผู้พัฒนาได้แก้ไขช่องโหว่เป็นเวลาหลายปีแล้ว แต่หลายองค์กรก็ไม่ได้แก้ไขปรับปรุง ทำให้เกิดความเสี่ยงด้านความมั่นคงปลอดภัยไซเบอร์
หลายองค์กรเห็นว่ามัลแวร์เรียกค่าไถ่ถือเป็นภัยคุกคามที่สำคัญ แต่การโจมตีทางไซเบอร์นั้นอาจถูกโจมตีด้วยวิธีการที่หลากหลาย เช่น การฝังมัลแวร์โทรจัน หรือการเข้าถึงเครือข่ายเพื่อขโมยชื่อผู้ใช้และรหัสผ่าน นอกจากนั้นกลุ่มแฮกเกอร์ที่ได้รับการสนับสนุนจากรัฐอาจใช้ช่องโหว่เพื่อเข้าถึงเครือข่ายได้ ดังนั้น การระบุช่องโหว่ในระบบเครือข่ายขององค์กรที่มีขนาดใหญ่อาจเป็นเรื่องยาก แต่สิ่งที่ปกป้ององค์กรได้มีประสิทธิภาพที่สุด คือ แผนกไอทีและทีมรักษาความปลอดภัยข้อมูล โดยควรรู้ว่ามีสินทรัพย์ใดอยู่ในระบบเครือข่ายและทำการป้องกัน มีการปรับปรุงเพื่อแก้ไขช่องโหว่ และปรับแต่งระบบเพื่อให้มีความปลอดภัย
