Цель каждого обзора – дать целостную картину рисков ИБ, соответствующую текущему состоянию и важнейшим тенденциям развития рынка компьютерных преступлений, а также технологий ИБ в привязке к особенностям конкретной отрасли. Соответственно, информация о рисках ИБ структурирована по основным аспектам работы предприятий, что делает ее понятной и полезной представителям бизнес-подразделений, руководителям служб ИБ, а также должностным лицам, ответственным за риск-менеджмент. Так, основные разделы отчета по ритейлу посвящены закупке, логистике, продажам, управлению компанией, интернет-коммерции, законодательным и прочим рискам, связанным с операционной деятельностью торговых предприятий. 

Включенная в обзор информация может служить отправной точкой для построения организацией собственной модели угроз, а также детализированной системы оценки рисков ИБ, интегрированной в систему управления рисками предприятия. В настоящее время именно эта работа, являющаяся критически важной частью практически любого проекта по построению комплексной системы ИБ или внедрению современных стандартов ИБ, вызывает наибольшие затруднения. Более того, она чревата серьезными ошибками, при которых основное внимание уделяется уже знакомым рискам, и из рассмотрения выпадают целые «блоки» реальных угроз. 

При подготовке данного и последующих обзоров отраслевых рисков ИБ, компания LETA опирается на опыт реальных проектов по анализу, проектированию, построению и обслуживанию различных систем информационной безопасности. Другими источниками являются: накопленные в таких проектах материалы по типичным рискам для конкретных отраслей и экспертные оценки сотрудников компании LETA. Кроме того, используются агрегированные и обезличенные данные компании Group-IB о компьютерных преступлениях, прямо или косвенно направленных против предприятий отрасли; сведения, собранные при подготовке компанией LETA исследований российского рынка ИБ; данные, оценки и мнения участников рынка; информация из открытых источников. Учитываются и аналогичные документы, выпущенные зарубежными компаниями и различными профессиональными объединениями. 

«В комплексных проектах ИБ, при внедрении современных стандартов ИБ, в ряде других случаев предприятию необходимы модели угроз и четкие представления о распределении рисков. В большинстве случаев компании, досконально зная свою отрасль, все же не могут самостоятельно охватить всю совокупность угроз для каждого аспекта деятельности. Иногда мешает недооценка важности этой задачи, иногда – взаимное непонимание бизнес-подразделений и специалистов по информационной безопасности, иногда – перекос в сторону тех областей, где уже происходили инциденты. Причины разные, но результат один: компания просто не осознает, что создавая бастион на одном-двух участках обороны, она оставляет другие участки незащищенными, – говорит Андрей Конусов, генеральный директор компании LETA. – Однако на рынке нет материалов, где компактно и просто изложена полная сводка реальных угроз для конкретной отрасли, привязанная к ее фактическому состоянию и понятная не специалисту по ИБ, а менеджеру. Наш новый проект призван ликвидировать эту брешь. Имея такую сводку, компании могут лучше оценить свою реальную защищенность, правильно распределить средства для решения конкретных задач ИБ, подготовиться к запуску проектов внедрения частных или комплексных систем ИБ, быстрее достичь взаимопонимания с исполнителями работ в таких проектах. А это позволит сэкономить время и деньги – и в ходе проекта, и позже, когда проявит себя возросшая реальная защищенность».