تحليل الفجوات هو عملية مقارنة ضوابط الأمن أو الامتثال المطلوبة بما هو مطبق فعليًا. الهدف هو تحديد عناصر الحماية المفقودة، والتهيئات الضعيفة، وأوجه القصور في العمليات قبل أن تتحول إلى حوادث. في مجال الأمن السيبراني، يُستخدم غالبًا لتقييم ضوابط الهوية، والتسجيل، والتصحيح، وقيود الوصول، والاستجابة للحوادث، وحماية البيانات مقارنةً بمعيار مثل سياسة داخلية أو إطار عمل أو لائحة.
تنبع أهميته من أن المهاجمين يستغلون عادةً الفجوات بين السياسة والممارسة: نظام غير محدث، أو صلاحيات مفرطة، أو سجلات تدقيق مفقودة، أو ضابط موجود على الورق فقط وليس في التشغيل الفعلي. يستخدم المدافعون تحليل الفجوات لتحديد أولويات المعالجة، والتحقق من خطط التقوية، وقياس ما إذا كانت الأنظمة المؤتمتة آمنة للاعتماد عليها. وفي سير العمل الوكلي أو المؤتمت، يمكنه أيضًا توضيح أين توجد حاجة إلى موافقة بشرية، أو تسجيل أفضل، أو وصول أكثر تقييدًا إلى الأدوات بحيث يظل النظام قابلاً للتتبع والدفاع عنه.