Een dreiging is elk potentieel gevaar of schadelijke gebeurtenis die een of meer kwetsbaarheden kan uitbuiten om de vertrouwelijkheid, integriteit of beschikbaarheid van informatie of systemen negatief te beïnvloeden. Dreigingen kunnen opzettelijk zijn, zoals cyberaanvallen en interne sabotage, of onopzettelijk, waaronder natuurrampen, hardwarestoringen en menselijke fouten. Het identificeren en categoriseren van dreigingen is een fundamentele stap in elk risicobeheerraamwerk.
Inzicht in het dreigingslandschap dat relevant is voor uw organisatie maakt een effectievere inzet van beveiligingsmiddelen mogelijk. Dreigingen moeten worden beoordeeld in samenhang met bestaande kwetsbaarheden en de potentiële bedrijfsimpact van misbruik. Regelmatige dreigingsanalyses, gevoed door actuele dreigingsinformatie, helpen organisaties om aanvallers voor te blijven en een robuuste beveiligingshouding te handhaven.