Wenn kein menschliches Versagen vorliegt, dann sind Cyberangriffe häufig auf die Ausnutzung einer Software- oder IT-Lücke zurückzuführen. Daher ist es sinnvoll, Schwachstellenscans durchzuführen, um Sicherheitslücken, anfällige Dienste oder fehlende Updates aufzuspüren.
Schwachstellenscans können intern oder extern durchgeführt werden.