Зачастую именно человеческий фактор ведет к распространению угроз на предприятиях. Если техническое устройство представляет собой четко работающий и слаженный механизм с возможностью при помощи диагностического оборудования проводить замеры параметров неисправностей и устранять их, то для исследования скрытых атак необходим новый компонент системы. Предприятия и промышленность в целом нуждаются в интеллектуальной системе защиты и обнаружения скрытых угроз на основе алгоритмов машинного обучения. Для обнаружения скрытых угроз требуется комплекс мер по установлению признаков, анализу всех составляющих компонентов, возможности осуществления процесса прогнозирования с высокой точностью и вынесения рекомендаций. Рассматриваются проблемы создания базы знаний исторических данных уязвимостей на предприятиях. Проведено исследование перенасыщения признаками диагностической информации и приведены предостережения при переобучении нейросети. Показаны методы обработки данных и применение их на практике. Исследование статистики обнаружения атак и уязвимостей на предприятиях и анализ человеческого фактора с исторической точки зрения входит в структуры проявления скрытых угроз. Это является одним из главных критериев идентификации уязвимостей. Все рассмотренные методы, результаты, представленные в статье, являются подходящим слоем для реорганизации данных в знания и применимы для следующих исследований. Если учитывать историю компании по определеннымкритериям и на этом этапе осуществлять интеллектуальный анализ диагностических данных, то нужно обратить внимание на составляющие значений. Именно наличие признаков идентификации, указанных в статье, позволяет с высокой точностью выявлять неблагоприятные события в информационных системах предприятия. Возникают задачи прикладного характера, связанные с необходимостью усовершенствования анализа внутренних и внешних параметров объекта исследования с целью обнаружения скрытых угроз.