Yrityksen kriittisiä tietoja ei ole suojattu. Riskikerroin on 2.
Suojatkaa kriittiset tiedot mm. rajaamalla niiden saatavuus tai määrittämällä eri tasoisia käyttäjäoikeuksia tietojärjestelmiin.