Некоторые риски информационной безопасности в бизнес-ориентированных системах:

• Внешние угрозы. 3 К ним относятся, например, DDoS-атаки, фишинговые письма, форс-мажоры (угрозы техногенного или чрезвычайного характера). 13
• Внутренние угрозы. 3 Они идут изнутри компании и бывают преднамеренными и случайными. 3 Преднамеренные — сотрудники наносят организации вред сознательно, например, продают конфиденциальные сведения конкурентам. 3 Непреднамеренные — информацию повредили или удалили по ошибке. 3
• Случайные риски. 5 Это непредвиденные события, когда происходит стечение обстоятельств, приводящее к неблагоприятным последствиям. 5 Примеры: выход из строя технического оборудования, перебои электроэнергии, повреждение коммуникационных каналов. 5
• Риски, связанные со средой виртуализации. 2 Компании используют облачные технологии для хранения данных и при применении бизнес-приложений. 2 Не всегда поставщики услуг могут обеспечить необходимый уровень защиты информации. 2

Ущерб от реализации атак может быть прямым и непрямым. 4 Прямой ущерб — это очевидные и легко прогнозируемые потери компании, например, утеря прав интеллектуальной собственности, разглашение секретов производства. 4 Непрямой ущерб может означать качественные или косвенные потери: приостановка или снижение эффективности деятельности компании, потеря клиентов, недополученная прибыль и другие. 4