Seguridad

Es una consideración importante. Se refiere al concepto de garantizar

que un mensaje es genuino, cuando se envía información, es
importante verificar que proviene de la fuente de la que se dice que
proviene, provee un medio para que la persona que envía. Los deberes
del profesional incluyen el análisis de la política, las tendencias. Al
hacer uso de la solución de problemas y de las habilidades de
detección, ellos buscan comprender mejor cómo un adversario puede
pensar. La complejidad inherente de su trabajo requiere que los
profesionales posean no sólo una amplia gama de habilidades
técnicas, sino también capacidades analíticas avanzadas. Un
profesional puede ser un profesional y parte de la alta
administración.

Ninguna industria con secretos valiosos o cualquier otro recurso que

pueda ofrecer una ventaja comercial que pueda ser quebrantada por
medio del espionaje están a salvo de un ataque. Ninguna empresa que
controle transferencias, procesos de información de tarjetas de crédito
o almacene información identificable personal sobre individuos ser
protegida. Tampoco lo está aquella que proporcione o sostenga una
importante infraestructura crítica puesto que no son inmunes a las
intrusiones.

Los ataques a menudo abarcan organizaciones intermediarias que

proporcionan servicios a empresas objetivo. Los intermediarios pueden
ser percibidos por un atacante como el vínculo más débil de grandes
compañías y normalmente, están menos protegidos. No importa lo
efectivo que sea el perímetro de la compañía, carece de valor si no se
extiende a la cadena de suministro.

Si el riesgo está dentro del margen de tolerancia al riesgo de la

empresa o si el costo de mitigar el
riesgo es mayor que la pérdida potencial, la empresa puede asumir el
riesgo, El activo que no es de naturaleza física.