V oblasti zabezpečení informací jsou lidská selhání častější příčinou ohrožení, než selhání techniky. Vyplývá to z průzkumu provedeného společností Deloitte ve více než 100 firmách zabývajících se technologií, bezpečností, mediální tvorbou a telekomunikací po celém světě. 75% těchto společností udává, že chyby způsobené člověkem byly hlavními příčinami výpadků a zhroucení systému. 48% dotázaných firem uvádí jako klíčový zdroj selhání pochybení v provozu a v technologii. Problémy způsobené třetími stranami, například dodavateli a smluvními partnery, považuje za příčinu bezpečnostního selhání 28% respondentů.
Nevhodné chování zaměstnanců figuruje jako zdroj problémů zejména v odděleních IT: 91% oslovených společností považuje za nejvíce ohrožující nesprávné jednání zaměstnanců.
Další zdroj potíží je skutečnost, že řada vedoucích pracovníků považuje zabezpečení informací za záležitost pouze IT oddělení. 45% dotázaných společností uvádí, že IT oddělení má za zabezpečení informací hlavní zodpovědnost a 45% říká, že vrcholový management je informován o záležitostech bezpečnosti pouze v případě, že se k tomu vyskytne vážný důvod. Ačkoli celých 62% respondentů udává, že o klíčových záležitostech bezpečnosti rozhoduje vedení společnosti, je toto číslo ve skutečnosti nízké, dle Deloitte by mělo být zabezpečení informací jednou z nejdůležitějších strategií v řízení podniku.
Pro zmírnění bezpečnostních rizik Deloitte doporučuje otázky bezpečnosti začlenit do podnikatelských plánů a obchodních strategií. Deloitte dále považuje za klíčové provádět měření návratnosti investic do bezpečnostních opatření a pořádat bezpečnostní školení na všech úrovních organizace. Účelem školení je naučit zaměstnance, jak mají reagovat na nejnovější bezpečnostní hrozby, a zároveň slouží jako neustálé upomínání k ostražitosti.
„Technologický, mediální, zábavní a telekomunikační průmysl se neustále vyvíjí, což se odráží také v záležitostech bezpečnosti,“ říká v tiskovém prohlášení Rena Mears, vedoucí oddělení zabezpečení a ochrany dat společnosti Deloitte. „Nezbytným předpokladem efektivního zabezpečení informací je implementace aktivnějších bezpečnostních strategií v souladu s celkovou obchodní strategií společnosti.“