Внутрішні загрози. Поставити під загрозу інформаційну мережу організації можуть працівники або бізнес-партнери, випадково чи навмисно. Такі внутрішні користувачі, як правило, знають структуру корпоративної мережі, її ресурси та конфіденційні дані, мають різні рівні користувацьких або адміністративних привілеїв, можуть знати про контрзаходи безпеки і політику безпеки. Внутрішні користувачі мають прямий доступ до будівлі та інфраструктурних пристроїв, тому можуть спричинити більший збиток, у порівнянні з зовнішніми загрозами.
Зовнішні загрози від зловмисників спираються на вразливості в мережевих пристроях або соціальну інженерію, наприклад, можливість отримати доступ шляхом обману. В зовнішніх атаках використовуються слабкі сторони або вразливі місця для доступу до внутрішніх ресурсів.
Мобільні пристрої. Все більше людей використовують їх для доступу до корпоративної інформації. Неможливість централізованого управління і оновлення мобільних пристроїв створює зростаючу загрозу для організацій.
Розвиток Інтернету речей (IoT) - технологій, що дозволяють підключати різноманітні пристрої до Інтернету. З появою IoT з'явилось набагато більше даних, якими потрібно керувати та захищати. Користувачі отримують доступ до цих пристроїв віддалено, що збільшує кількість мереж, які потребують захисту. Всі ці підключення, а також розширення ємності сховищ та сервіси зберігання даних, які пропонуються через "хмари" і віртуалізація, призвели до експоненціального зростання даних.
Вплив Big Data – є наслідком великих і складних наборів даних, що робить традиційні алгоритми для обробки даних неадекватними. Big Data створює як проблеми, так і можливості, що базуються на трьох аспектах: 1) обсяг або кількість даних; 2) швидкість приросту та обробки даних; 3) різноманітність типів даних та джерел. Корпоративні системи вимагають суттєвих змін у розробці продуктів безпеки та грунтовної модернізації технологій та методів захисту. Урядові структури та промисловість впроваджують нові правила та інструкції, які вимагають більш якісного захисту даних і контролю безпеки Big Data.
13-14 вересня чергова група українських спеціалістів з інформаційної безпеки пройшла в ISSP Training Center курс Основи кібербезпеки. Обговорювали існуючі загрози в інформаційній безпеці, тактику, інструменти і методи роботи кіберзлочинці, а також технології, продукти і процеси в арсеналі спеціалістів з кібербезпеки.
Набір на навчальні програми з інформаційної безпеки триває.