Недавний опрос, проведенный специалистами фирмы Code42, показал, что в коммерческих компаниях более половины ответственных руководителей пользуются приложениями или программами, не прошедшими проверку в ИТ-службе. А среди генеральных директоров таких пользователей оказалось 75%.
Когда лица, принимающие решения, игнорируют меры безопасности, они, как правило, пытаются повысить эффективность работы, а не подвергать организацию риску, отмечают организаторы опроса. Но вне зависимости от намерений, их действия повышают риск. Подобное поведение может говорить о том, что служба информационной безопасности недостаточно эффективно взаимодействует с руководителями высшего звена.
Впрочем, и сами специалисты по информационной безопасности иногда совершают рискованные действия — например, используют для проверки сложности паролей скачанные из Интернета программы для взлома. При тщательном планировании такую проверку можно провести и без повышения риска, считают в Code42.
Специалистам по безопасности приходится иметь дело с огромным количеством информации об уязвимостях и атаках, указывают в компании Bay Dynamics. В итоге они начинают полагаться на интуицию, а не на данные, что и толкает их на рискованные поступки.