Největší hrozbou jsou podle průzkumu vlastní zaměstanci, což v tomto případě ale primárně neznamená úmylně škodlivé činy.
Lidské chyby jsou následovány špatně koncipovanou politikou zabezpečení. Tyto dvě kategorie ovšem poněkud splývají, protože jako další hrozba se v průzkumu umístili zaměstanci systematicky ignorující bezpečnostní předpisy (je to lidský faktor, nebo chyba v návrhu?). Naopak cílené činy, zejména průmyslovou špionáž, pokládá za hlavní hrozbu jen 5 % v průzkumu dotazovaných manažerů.
Výsledky průzkumu přitom nevykazovaly žádnou vazbu na velikost firmy. Komentář zadavatele průzkumu obsahuje tvrzení, že zásady zabezpečení jsou obvykle definovány příliš technicky a formálně, zaměstnanci jim nerozumějí, nevědí, proč by je měli dodržovat, respektive co mohou způsobit jejich ignorováním. Pokušení zjednodušit si práci obcházením pravidel bude jistě existovat tak jako jak, nicméně lze shrnout, že tato pravidla by měla být jednoduše pochopitelná a ideálně implementovaná přímo v informačních systémech tak, aby je nebylo možné porušit.
Zdroj: Computerworld.com