Приведу простой пример.
Товарищ Касперский (его ребята ) постоянно ищут уязвимости. Вот пример:
http://www.anti-malware.ru/node/357
Даже если о этой угрозе неизвестно,они вынуждают организовать(предусмотрет ) защиту заблогавременно.
То есть найдя, как можно что то испортить, мы можем это уберечь.
П.С. Хотел привести пример о уязвимости сертификатов, но не нашел статьи(да и этот пример сойдет)