Helaas niet echt nieuws.
Buiten de thuisgebruikers zijn kleine bedrijven niet in staat(financieel of technisch) dit goed in de gaten te houden.
Het bijhouden, onderhouden en uitleg aan personeel is meestal 1 van de meest moeilijke taken die er voor de pc en beveiliging zijn.
Meeste eigenaars denken dat het wel mee valt tot ze een keer met grote problemen(inbraak/virussen) te maken hebben.
En zelfs dan is meestal een kostenplaatje van het verhaal toch een moeilijk te overwinnen drempel.

Correctie het gaat hier ook om grote bedrijven die een dikke vinger in de maatschappij hebben, schat ik zo in.

De meeste bedrijven weten niet dat ze een probleem hebben omdat men domweg de inbraken niet ontdekt. Lang niet alle inbraken gaan over geld weg stelen. Vaak gaat het ook over informatie langdurig en in stilte verzamelen, om daarmee concurrentie voordeel te behalen.

Managers denken dat security mensen ze zien vliegen. Laat staan dat ze secundaire en tertiare risico's onderkennen of begrijpen. Deze data is voor niemand interessant denkt men. Totdat iemand echt verstand van IT EN! Business risico's ze wat voorbeelden geeft....

Het is een gebrek aan kennis en interesse waardoor de prioriteit er niet is. Met een grote glimlach maken allerlei andere partijen hier dankbaar gebruik van... Kijk maar eens naar de rapportages van MI5 en MI6 op dit vlak. Die waarschuwen al lange tijd voor deze trend en niemand die luisterd...Het zit nou eenmaal niet in de KPI's (meetpunten waar managers op afgerekend worden) verwerkt...

Los van de ENORM stupide outsourcing naar allerlei landen waar het juridisch en moreel echt een zootje is. Men beseft domweg niet welke risico's men loopt.