A Canadian Cyber Incident Response Centre (CCIRC) által készített ajánlások az informatikai szolgáltatásokat nyújtó cégek (továbbiakban szolgáltatók) két típusára vonatkoznak, az információmenedzsment és információtechnológiai szolgáltatásokat (beleértve a fizikai és virtuális infrastruktúrát) nyújtó MSP-kre (managed service providers), valamint az adatokat elsősorban virtuális környezetben kezelő 'felhő-alapú' 

A PwC UK az eddigi egyik legnagyobb globális kiberkémkedési kampányra hívja fel a figyelmet, amelynek az 'Operation Cloud Hopper' nevet adták. A BAE Systems-szel együttműködve 2016. év vége óta végeznek kiterjedt nyomozást, melynek során arra a megállapításra jutottak, hogy a fenyegetés az 'APT10' nevű (más néven ‘Red Apollo’) csoporthoz köthető.

Az amerikai Szövetségi Távközlési Bizottság (Federal Communications Commission - FCC) egy tanulmány keretében vizsgálta az SS7 protokoll biztonságát, amely nélkülözhetetlen a távközlési infrastruktúra számára.

Az amerikai CERT/CC (CERT Coordination Center) elemzése szerint a HTTPS forgalom elfogása nem megfelelő tanúsítványkezelés mellett komoly biztonsági kockázatot jelenthet.

A  FireEye információbiztonsági cég honlapján publikált egy összefoglalót, amely  szervezeti átszervezések kapcsán felmerülő gyakori információbiztonsági kérdésekkel foglalkozik.

Az Akamai jelentése szerint növekedett az elosztott szolgáltatásmegtagadásos (DDoS) támadások intenzitása, rekordszámú 100 Gbps sávszélesség feletti támadást észleltek 2016 első negyedévében.

Az Európai parlament és az Európai Bizottság weboldalain súlyos sebezhetőségeket találtak a Government Cyber Security Program szakemberei, akik nulladik napi sérülékenységeket keresnek kormányzati web applikációkban és hálózati szolgáltatásokban.

A nemrégiben nyilvánosságra került nagy mennyiségű adatlopásokra alapozva a csalók gyorsan zsarolókampányba kezdtek, az Internet Crime Complaint Center (IC3) pedig több bejelentést is kapott ilyen levelekkel kapcsolatban.

Napjainkra általánossá vált az igény, hogy a dolgozók akár otthonról is hozzáférjenek céges szolgáltatásokhoz, adatokhoz. Ennek a szabályozása létfontosságú, hiszen a bizalmas információkkal való visszaélés komoly károkat okozhat. A tapasztalatok alapján azonban a védelmi intézkedések nem tartják a lépést a mobil eszközök által okozott biztonsági kihívásokkal.  

Az OWASP (Open Web Application Security Project - egy szoftverbiztonsággal foglalkozó non-profit szervezet) ingyenesen elérhetővé tette útmutatóját, amely webes applikációk elleni automatizált támadásokkal foglalkozik.