De nombreux services différents peuvent être exposés sur Internet, tels que des accès VPN, des consoles d’administrations, des serveurs de messagerie, des services de stockage de fichiers, ou encore parfois directement des bases de données. Les risques liés à des défauts de sécurité sur ces services sont variés, comme par exemple la prise de contrôle d’un serveur, le vol d’une base de données client, voire une intrusion permettant de rebondir sur le réseau interne. Les organisations doivent ainsi faire face à de nombreux challenges, dont voici quelques exemples :