A megkérdezett 1233 vállalat 70 százalékában nem fordítottak kellő figyelmet a cégen belüli tréningekre, illetve felvilágosításra az adatbiztonsággal kapcsolatban. A vizsgált 51 országban a megkérdezett vállalatirányítók 20 százaléka értett egyet azzal, hogy az információbiztonság magas szintű prioritást kell, hogy élvezzen.
A fő probléma abban rejlik, jelzi a kutatás, hogy a szervezetek elsősorban a külső támadások ellen vértezik fel a cég IT-rendszerét, elhanyagolva a belső rongálás és adatlopás elleni védekezést. A vállalatvezetők előbb nyitják meg pénztárcájukat új tűzfalak és vírusvédelmi rendszerek megvásárlására, mintsem arra, hogy megfelelően felkészítsék alkalmazottaikat. Pedig a belső veszély sokkal nagyobb károkkal járhat. Egy belső adatlopás például jóval nagyobb eséllyel marad észrevétlen, mint egy hasonló, kívülről érkező próbálkozás.
Fokozza a céges hálózatok sérülékenységét az, hogy egyre több szervezet épül fel decentralizáltan, illetve áll több mellérendelt egységből, elsősorban az outsourcingok következtében. Edwin Bennett, a Ernst & Young's Technology and Security Risk Services részlegének vezetője szerint a vállalatok harmada vizsgálja felül, megfelelő-e az IT szolgáltató által nyújtott biztonsági rendszer. A többség egyszerúen hisz abban, hogy üzleti partnere kielégítő monitorozást biztosít.
(Menedzsment Fórum)
Tovább marad észrevétlen a belső adatlopás
Nem fordítanak kellő gondot a vállalatok a biztonságkultúra kialakítására, és a csúcsvezetésben sem tudatosul az IT biztonság problémájának fontossága, idézi a 2004 Ernst and Young Global Information Security Survey eredményeit az ey.com.
