¿Qué buscan los cibercriminales?

¿Qué activos corporativos deberían ser los primeros en protegerse ante los ataques cibernéticos?