Η CISCO διεξήγαγε πρόσφατα έρευνα με στόχο να αξιολογήσει την αποτελεσματικότητα των μέτρων και των πολιτικών ασφαλείας στον τομέα του ΙΤ
Συγκεκριμένα, οι επικίνδυνες αυτές συμπεριφορές, είναι:
- Αλλαγή των ρυθμίσεων ασφαλείας προκειμένου να παρακαμφθεί η εταιρική πολιτική ασφαλείας και να είναι εφικτή η πρόσβαση σε ιστοσελίδες που δεν επιτρέπεται η πρόσβαση.
- Πρόσβαση σε μη εξουσιοδοτημένες περιοχές του δικτύου της επιχείρησης ή χώρων.
- Διαμερισμός ευαίσθητων δεδομένων σε άτομα εκτός εταιρείας.
- Απώλεια φορητών μονάδων αποθήκευσης.
- Εκτεθειμένες συσκευές με κωδικούς πρόσβασης σε εταιρικούς ή προσωπικούς λογαριασμούς.
Επιπλέον, η έρευνα της CISCO κατέδειξε κάποια εντυπωσιακά συμπεράσματα για την αποτελεσματικότητα των πολιτικών εταιρικής ασφαλείας, μεταξύ των οποίων το γεγονός ότι μία στις τέσσερις επιχειρήσεις δεν έχει καμία συγκεκριμένη πολιτική ασφαλείας των δεδομένων της. Επίσης, μόνο ένα ποσοστό της τάξεως του 20% με 30% των υπαλλήλων γνωρίζουν τις πολιτικές ασφαλείας στους χώρους που εργάζονται, όπου αυτές υφίστανται, ενώ κύριος λόγος που οι εργαζόμενοι δεν τηρούν την εταιρική πολιτική ασφαλείας, είναι η έλλειψη σύμπνοιας μεταξύ αυτών των πολιτικών και των πραγματικών συνθηκών ασφαλείας. Ακόμα, η έρευνα δείχνει ότι ένας στους πέντε επαγγελματίες IT έχει έρθει αντιμέτωπος με ένα τουλάχιστον συμβάν διαρροής δεδομένων, που αφορούσαν την απώλεια δεδομένων των πελατών.