Az amerikai kiberbiztonsági ügynökség (Cybersecurity and Infrastructure Security Agency – CISA) nyilvánosságra hozott két, kiberbiztonsági szempontból leggyakrabban tapasztalt rossz gyakorlatok (bad practices) közül. A legjobb gyakorlatok (best practices) mellett, a CISA összeszedi azokat a rossz gyakorlatokat is, amelyek jelentős kockázatot jelenthetnek, különösen a kritikus infrastruktúra szolgáltatókra nézve. Az egyik ilyen hiba, a már nem támogatott (end-of-life) szoftverek további alkalmazása, a másik pedig az alapértelmezett, kitudódott vagy állandó jelszavak használata. Mindkét eset jelentős kockázati tényező lehet, különösen az internet hozzáféréssel rendelkező rendszerek tekintetében. Bár ezek a rossz gyakorlatok a kritikus infrastruktúra szolgáltatókra nézve jelentik a legnagyobb veszélyt, mégis – a hibák kezelése érdekében- az összes szervezet számára javasolt a szükséges intézkedések megtétele.
