Информационная безопасность

Недостаточная осведомленность или низкая квалификация персонала приводит к ошибкам, например, слабое знание требований по защите информации

Возможны злонамеренные действия или нелояльность сотрудников, ведущие к утечке данных (разглашение коммерческой тайны)

Сотрудники могут пренебрегать элементарными правилами безопасности (как в случае со взломом «Аэрофлота», где это стало одной из причин успешного проникновения)

Постоянное появление новых видов кибератак (целенаправленные атаки, сбор данных из старых утечек) делает систему уязвимой

Технологии защиты часто отстают от появления новых IT-технологий (смартфоны, облачные сервисы, IoT), что создает новые векторы атак

Использование устаревшего программного обеспечения (например, Windows XP в «Аэрофлоте») создает критические бреши в безопасности

Риски, связанные с персоналом (наем, увольнение, мотивация), невозможно исключить на 100%, так как они зависят от человеческого поведения.

Необходимость баланса между безопасностью и удобством работы сотрудников. Избыточные ограничения могут мешать бизнес-процессам.

Внедрение абсолютно всех необходимых мер безопасности (технических, организационных, управленческих) требует колоссальных финансовых и временных затрат, что часто нецелесообразно для бизнеса.