Quản lý nguy cơ và giảm thiểu điểm yếu là một vấn đề phức tạp do số lượng người dùng lớn và đa dạng người dùng mạng.
Đối tượng người dùng tại nhà:
Mỗi máy tính cá nhân nối vào mạng được coi là một máy đầu cuối trạm xa, đều có thể bị lợi dụng để tấn công mạng. Ngày nay, các máy tính cá nhân tại nhà có thể nối qua đường thuê bao số (ADSL) hoặc cáp đồng tương tự (qua modem), hoặc qua môi trường vô tuyến. Các máy tính này đều có thể bị tin tặc lợi dụng mà chính người chủ sở hữu máy không hề biết.
Tin tặc có thể lợi dụng các máy tính nhà riêng để tạo ra một mạng máy tính ma (Botnet) nằm phục sẵn. Các mạng máy tính ma này có thể bị tin tặc ở một nơi nào đó lợi dụng để phát ra những cuộc tấn công trên mạng vào các hệ thống khác.
Những doanh nghiệp này thường là các mục tiêu tấn công của tin tặc. Đa phần các tấn công nhằm vào việc đánh cắp thông tin, phá hoại dữ liệu, ngăn chặn dịch vụ…
Doanh nghiệp lớn:
Các doanh nghiệp lớn có ý nghĩa quan trọng. Những tấn công vào các doanh nghiệp lớn có thể gây ảnh hưởng tới một số lượng lớn máy tính và có tốc độ lây lan rất nhanh. Ví dụ, các công ty đường trục hoặc các nút mạng đường trục.
Cơ sở hạ tầng thông tin trọng yếu:
Cơ sở hạ tầng thông tin trọng yếu của quốc gia nói chung, hay ở phạm vi một tỉnh nói riêng bao gồm: hệ thống ngân hàng-tài chính, hệ thống bưu điện, hệ thống giao thông vận tải, hệ thống điện lực, hệ thống quản lý nhà nước.
Những hệ thống thông tin kể trên đóng vai trò quan trọng, nếu bị tấn công sẽ có những hậu quả to lớn và khó lường.
Các cơ quan chính quyền
Hệ thống thông tin chính quyền các cấp thường có những thông tin nhạy cảm. Ví dụ, hệ thống dữ liệu các văn bản quy phạm pháp luật, hay các dịch vụ hành chính công trên mạng. Nếu những dữ liệu này bị sai lệch hoặc bị phá hoại sẽ có ảnh hưởng xấu đến hệ thống chính trị và tác động sâu rộng đến quảng đại quần chúng nhân dân. Đặc biệt là trong giai đoạn phát triển chính phủ điện tử, an toàn thông tin sẽ là yếu tố quyết định đến sự phát triển bền vững.