SANS 2021 Biztonság-Tudatosítás jelentés

Az amerikai székhelyű SANS intézet kiadta a legújabb biztonságtudatossággal foglalkozó jelentését. A jelentés maga nem tartalmaz földindító megállapításokat, de található benne néhány olyan részlet, melyekre tekintve a tudatosítással foglalkozó szakemberek meglepetésükben felvonják a szemöldöküket.

A jelentés főbb megállapításai szerint az idő és a költségvetés továbbra is erősen korlátozzák a tudatosítással foglalkozó szakemberek tevékenységét, a tudatosító kampányok túlnyomó része inkább technikai jellegű, és nem helyeznek kellő hangsúlyt az úgynevezett szoft-szkillekre, mint a kommunikáció, vagy a marketing. Megjegyzik továbbá, hogy egyes esetekben nem az ideális irányelvek mentén alakul ki a tudatosítás-stratégia, annak inkább a megfelelőség biztosításában és az jogi jelentésekben van szerepe, és nem szerves része a szervezeti kultúrának.

Számunkra a jelentés legszembetűnőbb pontja az “Organizational employee count” nevű diagram volt, amiből az látszik, hogy még a (magyar szemmel) viszonylag nagyobb vállalatok esetében is (maximum 5000 főt foglalkoztató vállalat esetében) 2,5 FTE (Full Time equivalent) -nek megfelelő szakember kerül csak foglalkoztatásra, de a 250.000 főnél több alkalmazottat foglalkozó vállalatok esetében sem éri el ez a szám az 5 FTE-t.

A jelentés letölthető a SANS honlapjáról, illetve április 07-én egy webinar keretei között is bemutatásra kerül az érdeklődőknek.