Според най-новото глобално проучване на сигурността, проведено от Групата от експерти специализирани в предоставяне на услуги на финансови институции на Deloitte (GFSI) през 2008 г., сред главните причини за инциденти, свързани с информационната сигурност през следващите месеци, вероятно ще бъдат атаки срещу сигурността, предизвикани от човешки грешки и нарушения на разсеяни или недоволни служители. 86% от участниците в изследването, което се реализира за шеста поредна година смятат, че факторът човешка грешка е водещата причина за проблеми с информационните системи. Тази констатация отчита, че както хората могат да са най-големият актив на една организация, те също са и най-слабото звено, особено в трудни времена, когато несигурността на работните места и стресът може да накарат служителите да се държат по нетипичен начин.

ОСНОВНИ ИЗВОДИ
>> Външните и вътрешни нарушения на сигурността на финансовите институции по целия свят са намалели през последните 12 месеца, но организациите изразяват загриженост относно проблеми с поведението на служителите. Повече от една трета (36%) от анкетираните се опасяват от нарушения на служители, а едва 13% изразяват загриженост за външни пробиви в сигурността. Нещо повече, шест от десет (58%) участници в изследването се чувстват „не много" / "само донякъде" уверени в способностите си да се защитят от вътрешни за организацията им кибер-атаки.
>> Допълнителни рискове за вътрешната и външната сигурност на организацията внасят нарастващата популярност на социалните мрежи и разпространението на мобилни носители на информация като USB флаш памети, MP3 плейъри и персонални цифрови помощници (PDA). Интересното е, че повече от половината от анкетираните финансови институции, са ограничили използването на социални мрежи и програми за чат (съответно 53% и 58%), но 90% позволяват на служителите да използват мобилни устройства. Мобилните устройства определено допринасят за по-голямата производителност на служителите. Въпреки това обаче, те представляват потенциален инструмент за неоторизирано изтегляне и съхранение на поверителна информация в - идеална среда за изтичане на информация или загуба на данни. Тревожно е да се отбележи, че само 55% от анкетираните финансови организации са въвели криптиране на данните в техните организации. Освен това, по-малко от една трета (28%), разполагат със средства за криптиране на данните в реално време или системи за идентифициране на заплахи за изтичане на информация. Добрата новина е, че 32% от анкетираните планират да въведат средства за идентифициране на вътрешни заплахи за сигурността през следващите 12 месеца.
>> Заплахите от тип фишинг (phishing) и фарминг (pharming) създават най-голямо безпокойство сред участниците в проучването (46%). Тези атаки имат най-висок рейтинг (22%) сред анкетираните на въпроса за външните атаки срещу сигурността.