Проблеми інформаційної безпеки обумовлюють дослідження уразливостей, моделей кібератак, які складаються з чотирьох груп: моделі кібератак на стандартне програмне забезпечення і пропрієтарні додатки; моделей кібератак на конфігурацію сервера, рівень виправлень сервера та моделей кібератак на мережеву інфраструктуру. Представлено відповідні уразливості і проблеми усіх груп кібератак на підприємство. Уразливості і проблеми на стандартне програмне забезпечення і пропрієтарні додатки включають аутентифікацію, авторизацію, бізнес-логіку, розкриття інформації, браузерні атаки, підстановки інтерпретатора управління станом, небезпечне управління довіреними даними, небезпечну функціональність, небезпечні алгоритми та відмову в обслуговуванні. Показано, що найбільш поширені вразливості програмного забезпечення трапляються внаслідок використання програмних помилок у пам'яті, перевірки введення користувачем, умов перегонів та привілеїв доступу користувачів. Уразливості і проблеми на мережеву інфраструктуру стосуються протоколу каналу передачі даних, шарів мережевого і транспортного протоколу, конфігурації файєрволу. Проаналізовано статистичні дані кібератак у полі діяльності ІТ-підприємства, що залучає фріланс-ресурс, для використання часових кореляцій між кількістю кібератак за часовий період для передбачення майбутніх інтенсивності кібер-інцидентів, що повинно створити ефективну систему прогнозування. Передбачення кількості кібератак за встановлений раціональний часовий період необхідне для визначення ефективної частоти аудиту. Виявлено і класифіковано віруси кібератак на веб-ураження та ураження електронної пошти та знайдена їх частка у загальній кількості кібератак. Досліджено часові ряди веб-загроз та уражень електронної пошти за певний період та їх згладжування за допомогою фільтрації за трьома точками часового ряду. Була проведена апроксимація згладжуваних відповідних часових рядів аналітичними функціями. Показано, що використання логістичної регресії дає можливість передбачити ризик виникнення хостів від зловмисного програмного забезпечення.