IT-osastot luvan reaktiivinen lyhyen aikavälin korjaukset katsomatta täynnä yhteydessä kaikista tapahtumista, tai ne tukeutuvat vahvasti teknologian sijasta ohjelmia, jotka sisältävät komponentteja riskinhallinnan, prosessi, organisaatio ja people.Organizations tukeutuvat vahvasti turvallisuus kehä tekniikoita, kuten kehä palomuurit ja VPN, paljon vähemmän huomiota sisäiseen turvallisuuteen. Perimeter teknologioiden on laajennettava ja painopiste on oltava sisäisen turvatoimia, kuten sisäinen segmentointi, Intrusion Prevention, heikkous Management ja Pääsymaksu Control.
Organizations ovat ymmärtämättä, että nykypäivän liiketoimintaympäristössä, "sisäinen verkko ei ole paljon turvallisempaa kuin ulkoiseen verkkoon ". Yritykset ovat velvollisia antamaan enemmän käyttäjille pääsyn verkkoon ja tietoja resursseja; heillä on hallita useita tasoja pääsyä tietoresursseja, joka perustuu käyttäjien roolit ja vastuut, onko asiakkaille tai liikekumppaneita tarvitsee päästä tietoja tai mobiilikäyttäjille vaativat pääsyn sovelluksiin ulkopuolelta yrityksen seinät, jotta nimi mutta few.
People ja järjestöt voi olla suuri impactFew Järjestöt ovat sisällyttäneet sisäisen turvallisuuskoulutukseen ja tietoisuuden ohjelmia niiden yleistä turvallisuutta strategy.Most loppukäyttäjien ja yritysjohtajat ole tietoisia turvallisuusriskeistä pääsemistä yritysverkon taas työtä kotoa tai liikkeellä, ja miten tämä voi vaikuttaa organisation.Organizations voi toteuttaa niin paljon turvatekniikka tarpeelliseksi katsomansa, mutta tekemättä loppukäyttäjän tietoisia miten heidän toimintansa voi aiheuttaa turvallisuusriskin, teknologia on rajallinen effect.
Compliance ei vastaa securityOrganizations on yleensä vielä hyväksyä riskienhallinnan ja hallinnon kuin ydin yleistä turvaohjelmia ja siellä on vielä paljon tehtävää, joissa alkuun management.Traditionally, turvallisuus on jäänyt käsiin IT-osasto. Sinänsä ylin johto ei oikeastaan