Pada tahun 2001, National Infrastructure Protection Center salah satu badan di FBI merelease sebuah dokumen “Ten Most Critical Internet Security Vulnerabilities” Sejak saat itu, ribuan organisasi menjadikan dokumen tsb sebagai referensi untuk melakukan langkah-langkah prioritas upaya untuk menutup vulnerabilities yang paling berbahaya.  Cara-cara ancaman (threats) sangat dinamis, yang pada akhirnya perlu mengadopsi langkah-langkah keamanan yang lebih baru. Hanya dalam beberapa tahun terakhir,  jenis vulnerability yang dieksploitasi  sangat berbeda dari tahun-tahun  sebelumnya