Несмотря на почти беспрерывный поток известий о кибершпионаже и кибератаках, бизнес и госучреждения, к сожалению, проявляют пассивность в принятии адекватных мер защиты. Угрозы же тем временем растут, а риски умножаются. По данным Всемирного экономического форума, лишь около 30% организаций обсуждают вопросы кибербезопасности на уровне руководства. В исследовании компании Ernst & Young под названием 2012 Global Information Security Survey говорится, что 26% организаций возлагают ответственность за информационную безопасность на своего исполнительного, финансового, либо операционного директора. Как отмечается в “Threat Horizon 2015”, последнем из серии отчетов независимой глобальной ассоциации по информационной безопасности Information Security Forum (ISF), серьезно беспокоит то, что многие организации становятся более благодушными. ISF недавно исследовала меняющееся состояние кибербезопасности и выделила ряд ключевых тем, в том числе рост числа атак на репутацию компаний, растущую роль информации для преступной деятельности, растущие сложности понимания угроз и рисков, быстрые изменения технологий и неверное понимание роли государства в киберзащите. “Нынешний отчет выявил немало знакомых больных мест, таких как организованная киберпреступность, социальный инжиниринг, мобильные устройства, социальные сети, облачные сервисы и вредоносное ПО, — говорит Стив Дербин, глобальный вице-президент ISF. — Новым же является взросление и растущая изощренность ранее известных способов атак”. Вот ряд важных моментов, на которые обращает внимание отчет ISF.