Почти половина опрошенных ассоциацией (ISC)2 специалистов по компьютерной безопасности утверждает, что в коммерческих компаниях все еще слишком мало внимания уделяется обучению сотрудников навыкам обеспечения безопасности. Однако 80% опрошенных полагают, что, несмотря на это, в их компании ситуация с безопасностью как минимум удовлетворительная.

Основными проблемами в области компьютерной безопасности являются слабое понимание сотрудниками ее правил (так считает 46% специалистов) и нечеткое распределение ответственности — об этом заявило 42% опрошенных. Хуже того, иногда правила безопасности сознательно нарушаются ради более эффективного выполнения работы.

Несмотря на экономический спад, лишь 22% специалистов жалуется на нехватку бюджета и только 19% испытывает проблемы с приобретением новейших средств безопасности.

Больше всего внимания в компаниях уделяют управлению доступом к данным. 72%  ввели специальные правила работы с конфиденциальной информацией.

Результаты исследования авторы представят на предстоящей конференции Infosecurity Europe 2009.