این مطالعه همچنین نشان داد که ۶۲٪ از کسب و کارهای سراسر جهان تصور می کنند کارکنانشان پس از بروز یک نقض امنیتی اهمیت کافی به تغییر رفتار خود نمی دهند.
پژوهش شرکت Clearswift بیان می کند کارکنانی که آموزش درست ندیده اند در معرض خطر ناشی از کلیک روی لینک های phishing هستند و می تواند منجر به دعوت مهاجم به درون سازمان و یا ارسال سهوی اطلاعات پنهان درون سند و فراداده گردد. از اینرو این پژوهش تأکید می کند همکاری بیشتری بین تیم مدیریت، فناوری اطلاعات، منابع انسانی و سایر کارکنان سازمان برای اطمینان از حفاظت اطلاعات حساس و مالکیت معنوی (intellectual property) نیاز است.
این مسأله از آنجا اهمیت پیدا می کند که ۱۰ درصد کارکنان یک بار دستگاههای حاوی اطلاعات حساس کسب و کار را گم کرده اند، ۱۲٪ بدون اجازه از shadow IT استفاده کرده اند و ۳۷ درصد پاسخ دهندگان به اطلاعات بالاتر از جایگاه سازمانی خود دسترسی داشته اند.
این مطالعه همچنین نشان داد که ۶۲٪ از کسب و کارهای سراسر جهان تصور می کنند کارکنانشان پس از بروز یک نقض امنیتی اهمیت کافی به تغییر رفتار خود نمی دهند.
۵۷٪ کسب و کارهای سراسر جهان اذعان کرده اند که لازم است اقدامات زیر را انجام دهند:
• اطلاع رسانی پیامدهای نقض ( breach) به کارکنان به منظور مراقبت بیشتر آنها
• تشریح و توصیف مخاطرات(Risk) برای کارکنان
• بحث در مورد رسانه ها و آگاهی رسانی به کارکنان دراین خصوص