L’individuazione precoce dei rischi informatici aziendali, la definizione di una strategia di prevenzione e di azioni difensive nei confronti di eventuali attacchi, viene comunemente definita vulnerability assessment (la cui traduzione dall’inglese è “individuazione delle vulnerabilità”).