全球資訊科技研究和顧問的公司 Gartner 提出：弱點管理是 IT 安全運營的基礎。Gartner 提出持續自適應風險與信任評估（Continuous Adaptive Risk and Trust Assessment，CARTA）的要項，正逐漸成為資料保護發展的指導原則。但是，很少有組織能夠高度保真地正確執行漏洞管理的基礎，而許多組織通常認為漏洞和補丁管理是可互換的。IT 安全運營無法滿足大量漏洞的需求，安全團隊無法修補所有內容，但可以通過優先考慮其漏洞管理工作來大大降低風險。