Selv om programvare, nettverk, brukere og virksomheter blir sikrere, ser NSMs inntrengingstestere at de samme sårbarhetene går igjen år etter år. Derfor har NSM samlet de ti vanligste sårbarhetene – og råd for hvordan de kan håndteres – i rapporten Ti sårbarheter i norske IKT-systemer (PDF, 260KB).

Svake passord og teknisk gjeld er og forblir norske virksomheters mest sårbare punkter. Enkle IKT-sikkerhetstiltak beskrevet i NSMs grunnprinsipper for IKT-sikkerhet bidrar til å ta ned sårbarhetene. 

NSMs inntrengingstestere utfører tester etter anmodning fra virksomheter som forvalter nasjonale sikkerhetsinteresser. Praktiske undersøkelser av logiske, tekniske, menneskelige, administrative og fysiske forhold avslører sårbarheter og forbedringspunkter.