Las organizaciones están expuestas a diferentes peligros, los cuales pueden poner en peligro su capital, sus procesos y su funcionamiento en general, por lo tanto esos peligros deben ser identificados, analizados y mitigados.

Los riesgos están directamente relacionados con las amenazas que existen sobre la empresa, los cuales pueden ser:

Internos: Son los que están dentro de la misma organización, pueden presentarse por diferentes motivos, malas configuraciones de los dispositivos, malas prácticas de los usuarios, o vulnerabilidades operacionales que se encuentren en el entorno de la empresa.

Externos: Hace unos años eran los más frecuentes, en la actualidad no son tan constantes debido a las medidas de seguridad que han implementado las organizaciones y las inversiones en mecanismos de aseguramiento. Sin embargo, cuando este tipo de ataques son materializados son mucho más sólidos y con un mayor impacto.