Выяснилось, что когда речь заходит о больших деньгах, безопасность зачастую не принимается в расчет. Отвечая на вопрос, возьмут ли они на себя риск потенциальной угрозы информационной безопасности в случае, если это будет связано с самой крупной сделкой в их жизни, очень многие пользователи заявили, что готовы рискнуть.
Эти результаты говорят, что организациям еще долго придется искать баланс между безопасностью и интересами бизнеса. Они свидетельствуют о том, что смещение в сторону обеспечения большей информационной безопасности приемлемо в «обычных» условиях. Когда речь зайдет о действительно крупных контрактах, менеджеры, не колеблясь, жертвуют правилами информационной безопасности ради достижения бизнес-целей.
Согласно последнему отчету исследователей Ponemon Institute, большинство утечек конфиденциальных данных совершаются преступниками изнутри. Поскольку абсолютное большинство злоупотреблений, совершаемых штатным сотрудниками, не фиксируются существующими инструментами управления безопасностью, необходим иной подход.