Именно пользователи, из-за своей низкой квалификации и совершаемых ошибок являются основной угрозой для безопасности компании. К такому выводу пришли исследователи из аналитической компании Amplitude Research, проведя в апреле 2005 г. опрос среди 280 специалистов по безопасности сетей, системных администраторов и прочих технических специалистов.

Около 70% специалистов выражают удовлетворенность текущим уровнем защищенности дата-центров и серверов. У тех, кто выражает озабоченность, основной причиной головной боли является «несоблюдение внутренних правил безопасности» (40%), то есть безалаберность пользователей. Другие причины для беспокойства — недостаточный бюджет или недостаточное время для необходимого тренинга (28%) и «отсутствие мандата со стороны топ-менеджмента» (23%), что означает отсутствие полномочий на осуществление необходимых действий.

Опрос показал, что в целом сисадмины выражают весьма высокую удовлетворенность уровнем защищенности дата-центров и персональных компьютеров, а гораздо большее беспокойство у них вызывают беспроводные сети, мобильные устройства, ноутбуки и физическая безопасность, то есть возможность несанкционированного доступа в рабочие помещения.

У специалистов не возникает практически никаких проблем с техническим обслуживанием систем безопасности: 8% сетевых администраторов в случае необходимости привлекают к работе персонал компании, 10% обращаются к независимым консультантам по сетевой безопасности для помощи персоналу, 2% предпочитают аутсорсинг соответствующих услуг, отдавая работу сервис-провайдеру или консалтинговой фирме. При этом большинство компаний используют продукты в области компьютерной безопасности производства разных фирм (81%) и только 10% предпочитают работать с единственным поставщиком.