Spesso quando si parla di sicurezza è facile trovare gente che fa confusione tra minaccia e vulnerabilità.

Prima di tutto è bene evidenziare che i due termini non sono assolutamente dei sinonimi, ma hanno dei significati ben diversi.

Minaccia, threat in inglese, è di solito una persona che può attaccare un bene o una risorsa con uno scopo preciso in mente.

Una minaccia può essere anche una cosa: un fiume che esonda è una minaccia, una malattia, il furto di materiale.
Una vulnerabilità, in inglese vulnerability, è una debolezza del sistema o la mancanza di misure di sicurezza che possono essere sfruttate da diverse persone o cose che hanno diversi motivi per farlo.

Una vulnerabilità potrebbe essere un argine danneggiato di un fiume, che qualora il fiume lasciasse il suo letto, potrebbe facilmente cedere; un altra vulnerabilità è dimenticarsi di chiudere a chiave la porta di casa.