Turklāt, aptaujājot 7993 pilnas slodzes darbiniekus, kam uzdeva jautājumus par korporatīvās IT drošības politiku un atbildību, atklājās — 24% darbinieku uzskata, ka viņu organizācijās politika vispār nav izveidota. Interesanti, ka šādai noteikumu nezināšanai, šķiet, nav attaisnojuma, jo aptuveni puse (49%) respondentu uzskata, ka visiem darbiniekiem, tostarp viņiem pašiem, ir jāuzņemas atbildība par uzņēmuma IT aktīvu aizsardzību pret kiberdraudiem.
Tomēr cits Kaspersky Lab pētījums apstiprina, ka dažkārt personāls dara gluži pretējo. Saskaņā ar pārskatu «Cilvēkfaktors IT drošībā: kā darbinieki padara uzņēmumus neaizsargātus no iekšienes»
pagājušajā gadā pavirši darbinieki ir veicinājuši uzbrukumu 46% kiberdrošības incidentu.
Šāda neatbilstība var būt sevišķi bīstama mazākiem uzņēmumiem, kur nav atsevišķa IT drošības amata un pienākumi ir sadalīti starp IT speciālistiem un darbiniekiem, kas tādi nav. Neievērojot pat pamatprasības, piemēram, paroļu maiņu vai nepieciešamo atjauninājumu instalēšanu, var apdraudēt uzņēmuma kopējo aizsardzību. Eksperti uzskata, ka augstākā vadība, cilvēkresursu un finanšu speciālisti, kam ir piekļuve uzņēmuma izšķirīgi svarīgajiem datiem, parasti ir visvairāk pakļauti uzbrukuma riskam.
Lai atrisinātu šo problēmu, mazi un vidēji uzņēmumi būtu lieli ieguvēji no regulārām darbinieku informētības mācībām IT drošības jautājumos un izstrādājumiem, kas ir pielāgoti to konkrētajām vajadzībām.
