Бурное развитие информационных технологий и связанного с ними процесса цифровизации открывает для общества, а также для коммерческих и некоммерческих организаций большие возможности. Речь идет об оптимизации бизнеса, повышении эффективности и скорости принятия правильных решений. Однако есть и вторая сторона медали, когда с новыми возможностями появляются и новые, пока еще не полностью изученные риски, связанные с информационной безопасностью. Обеспокоенность генеральных директоров компаний киберрисками выросла с 24 до 40% в 2018 г. по сравнению с 2017 г.1 Оценить риск хакерской атаки с финансовой точки зрения сложно: могут быть украдены деньги или остановлено производство на несколько дней. Такие риски все чаще попадают под сферу действия и финансовых директоров. Для них ИТ-безопасность не является приоритетом, но они становятся ответственными за ИТ и риск-менеджмент и принимают решение об инвестициях в кибербезопасность — лучше инвестировать, чем нести потом большие убытки. В чем причина таких рисков и как выработать стратегии информационной безопасности с учетом новых угроз?