Mezi nejčastější příčiny zranitelností IS řadíme zejména:
- Nedodržování platných standardů (RFC, W3C, ISO).
- Nedůsledná konfigurace zařízení (povoleny zbytečné/nevyužité síťové služby, slabé šifrování).
- Nevyhovující topologie systému.
- Neznalost managementu/odborné obsluhy.
- Nepořádek.