Риски информационной безопасности для бизнеса могут заключаться в следующем:

• Случайные риски. 1 Непредвиденные события, когда происходит стечение обстоятельств, приводящее к неблагоприятным последствиям. 1 Например, выход из строя технического оборудования, перебои электроэнергии, повреждение коммуникационных каналов, поломка блокирующих устройств, ограничивающих доступ к информации. 1
• Субъективные риски. 1 Возникают из-за ошибок и неправильных действий персонала при обработке, хранении информации. 1 Например, пренебрежение внутренними правилами и регламентом безопасности в компании: нарушение режима тайны, несанкционированный доступ к сведениям, нарушение правил передачи информации, использование незащищённых информационных каналов. 1
• Объективные риски. 1 Возникают в ходе использования защитных систем и сопутствующего технического оборудования. 1 Например, проникновение в информационную систему вредоносного ПО, внедрение следящего, шпионского оборудования. 1

Инциденты информационной безопасности могут сильно повредить бюджету и репутации компании, вплоть до банкротства. 3