Informačná bezpečnosť je zodpovednosť celej organizácie
Zodpovednosť za riadenie a dohľad nad informačnou bezpečnosťou v podniku by sa mala riešiť na výkonnej úrovni. Ponechávať bezpečnosť len na IT oddelenie je zásadná chyba, pretože z praxe je známe, že za únik informácií z podniku vo veľa prípadov môže práve ľudský faktor. Preto sa táto problematika dotýka všetkých oddelení a je v záujme vedenia podniku, aby sa dostatočne dodržiavali zásady informačnej bezpečnosti.
Veľa zamestnancov nedodržiava procesy súvisejúce so správou hesiel. Prípady, kedy sú hesla od dôležitých prístupov zapísané na viditeľnom mieste, alebo sa jednoduché heslá nezmenili počas veľmi dlhej doby.
Kybernetické riziká sú problémom malých aj stredných firiem a výnimkou nie sú ani korporácie. Miera a druh rizika sa líši od zamerania podnikateľskej činnosti.
Na odvrátenie kybernetických hrozieb je vhodné najať človeka, ktorý sa bude priamo starať o bezpečnostné stratégie a dohľad v strategickom plánovaní, realizáciu bezpečnostných konceptov a postupov. Ďalej by sa mal starať o dodržiavanie právnych povinností pri práci s citlivými obchodnými informáciami a osobnými údajmi zamestnancov či klientov.
Keďže ľudský faktor je najslabší článok v oblasti informačnej bezpečnosti, predstavuje najväčšie riziko. Zvýšiť ochranu v personálnej oblasti je možné prostredníctvom školení zamestnancov ohľadom informačnej bezpečnosti, alebo zavedením monitorovacieho systému činnosti zamestnancov. Zakúpenie bezpečnostných zariadení a softvéru, a neustálym updatovaním softvérovej ochrany je tiež prevenciou proti úniku informácií. Dôležitá je aj znalosť legislatívny a jej zmien v konkrétnych oblastiach zaoberajúcimi sa informačnou bezpečnosťou.
