التعرّض هو حالة كون نظام أو خدمة أو واجهة قابلة للوصول بطريقة تزيد من خطر الهجوم. فوجود خادم على الإنترنت العام، أو وحدة تحكم إدارية مفتوحة لشبكات واسعة، أو خدمة جدار ناري يمكن الوصول إليها من خارج المحيط، كلها أمثلة على التعرّض. وكلما كان الهدف أكثر قابلية للوصول، أصبح من الأسهل على المهاجمين فحصه، والتعرّف على بصمته، ومحاولة استغلاله.
في الأمن السيبراني، يهم التعرّض لأنه يغيّر نموذج التهديد. فوجود ضعف على مضيف معزول أقل خطورة من الضعف نفسه على جهاز متصل بالإنترنت. ويقلل المدافعون التعرّض عبر تقييد الوصول، وتقسيم الشبكات، وتعطيل الخدمات غير الضرورية، ووضع ضوابط مثل الشبكات الخاصة الافتراضية، والمصادقة، والتصفية أمام الوظائف الحساسة. في الهجمات الفعلية، تكون الخدمات المكشوفة غالبا أول نقطة دخول؛ أما في الدفاع، فإن مراجعة التعرّض خطوة أساسية في الفرز لأن التصحيح وحده قد لا يكون كافيا إذا ظلت الخدمة قابلة للوصول.