IT-avdelningar godkänna reaktiva kortsiktiga lösningar utan att titta på hela ramen för eventuella incidenter, eller de är starkt beroende av teknik i stället för program som innehåller komponenter för riskhantering, process, organisation och people.Organizations är starkt beroende av skalskydds teknik såsom omkrets brandväggar och VPN, med mycket mindre fokus på den inre säkerheten. Perimeter teknik måste utökas och fokus måste ligga på interna säkerhetsåtgärder, såsom inre Segmente, Intrusion Prevention, sårbarhetshantering och Antagning Control.
Organizations inser att i dagens affärsmiljö, "ett internt nätverk är inte mycket säkrare än en externt nätverk ". Företagen är skyldiga att ge fler användare tillgång till deras nät och informationsresurser; de måste hantera flera nivåer av tillgång till sina informationsresurser, baserat på användarnas roller och ansvar, vare sig det är för kunder eller affärspartners som behöver tillgång till information, eller för mobila användare som behöver tillgång till applikationer utanför företagets väggar, för att nämna few.
People och organisationer kan ha en stor impactFew organisationer har bildat interna säkerhets utbildnings- och informationsprogram i deras övergripande säkerhet strategy.Most slutanvändare och företagsledare inte har gjorts medvetna om säkerhetsriskerna för åtkomst till företagets nätverk medan arbetar hemifrån eller på resande fot, och hur detta kan påverka organisation.Organizations kan genomföra så mycket säkerhetsteknik som de anser nödvändiga, men utan att slutanvändaren medvetna om hur deras handlingar kan utgöra en säkerhetsrisk, har en begränsad teknik effect.
Compliance inte lika securityOrganizations i allmänhet har ännu inte acceptera riskhantering och bolagsstyrning som primärt till sina övergripande program för säkerhet och det finns fortfarande en hel del arbete att göra som omfattar top management.Traditionally, säker