Toda organização tem riscos internos e externos de segurança da informação. Um técnico de tecnologia da informação é chamado para calcular quantitativamente o risco associado a ransomware nos servidores da sua organização. A fórmula básica de cálculo de risco que o técnico de tecnologia da informação deve usar é probabilidade x impacto.