Human Factor Risk Assessment und Information Security Empowerment reagieren auf die aktuelle Bedrohungslage:
Die Angriffsschemata ändern sich – Unternehmen werden gezielt attackiert, mit geschäftlichen Interessen einer gut aufgestellten Schattenwirtschaft im Hintergrund. Die Angreifer wollen Informationen stehlen oder manipulieren und nicht mehr ihre technische Überlegenheit demonstrieren – deshalb setzen sie jedes erfolgversprechende Mittel ein.
Dies hat mehr „Blended Attacks“ zufolge– Angriffsbäume enthalten heute durchweg technische und menschliche Komponenten, bestehen also beispielsweise aus Hacking-Elementen, Malware-Einsatz und direkten Attacken auf Menschen in Form von Social-Engineering-Angriffen.
Gleichzeitig hat die Arbeitnehmerüberwachung im menschlichen an Reputation verloren. Es erfordert mehr Sensibilität, menschliche Risiken zu erfassen und Mitarbeiter zur Kooperation zu bewegen.
Die Grenzen zwischen Privat- und Arbeitsleben weichen auf, alte Sicherheitskonzepte passen deshalb nicht mehr. Kommunikation fürs Unternehmen findet unabhängig von Arbeitszeiten und -orten statt, zunehmend dabei unter Nutzung privater Ressourcen der Arbeitnehmer.
Die Globalisierung bringt mehr kulturelle Konflikte mit sich. Richtlinien passen müssen auf verschiedene Einsatzorte angepasst werden, Risiken sind regional unterschiedlich.