Технологии «преступлений в виде услуги» дают возможность преступникам без специальных знаний совершать сложные компьютерные преступления, и атаковать не только крупные цели. Если раньше вымогатели, шифровавшие данные на компьютерах, расшифровывали их после получения выкупа, то сейчас они нередко не отдают ключей, или шифруют данные повторно, отмечают в ISF.
Высоким остается риск утечки данных, которыми компания делится с поставщиками. Для сохранения контроля над данными следует реализовывать в отношениях с поставщиками методы управления информационными рисками.
В руководстве компаний не всегда понимают риск, связанный с работой в киберпространстве, и возможности службы информационной безопасности. Поэтому от инцидентов страдает не только компания, но и репутация руководителей.