Feilprioritering i IT-sikkerhet handler om å sette inn ressurser, investeringer eller tiltak på områder som ikke gir størst mulig beskyttelse, eller å overse de mest kritiske risikoene og sikkerhetsbehovene. Dette kan skyldes manglende oversikt, utilstrekkelig risikovurdering, press fra eksterne krav, eller at beslutningstakere tolker trusselbildet feil. Konsekvensen kan være sårbarheter, ineffektiv bruk av tid og penger, og at virksomheten står dårlig rustet mot alvorlige hendelser.
Riktig prioritering basert på risikovurdering og virksomhetens viktigste verdier sikrer at tiltak og midler gir best beskyttelse der risikoen er størst, og at IT-sikkerhetsarbeidet støtter organisasjonens mål på en kostnadseffektiv måte.