Kuruluşlar; kullandıkları sistemler, yazılımsal ve donanımsal araçlar, sunucular vb. etmenlere göre farklı güvenlik olaylarına maruz kalabilirler. Bir kuruluş için ciddi bir olay olarak kabul edilebilecek olan, bir başkası için kritik olmayabilir.

Kuruluşları olumsuz etkileyebilecek güvenlik olaylarına;

  • Kritik bulut hizmetlerine karşı dağıtılmış hizmet reddi (DDoS) saldırısı.
  • Kritik iş dosyalarını şirket ağında şifreleyen bir kötü amaçlı yazılım veya fidye yazılımı bulaşması.
  • Müşterilerin kişisel olarak tanımlanabilir bilgilerinin (PII) açığa çıkmasına neden olan başarılı bir kimlik avı girişimi.
  • Eksik olan hassas müşteri kayıtlarına sahip olduğu bilinen şifrelenmemiş bir dizüstü bilgisayar.

gibi örnekler verilebilir.