% y mas %, seguridad, datos, dinero, inversiones todo apunta al empleado

Es real que solo cuando pasa es cuando se dan cuenta de la importancia. Cuando en varias ocasiones avisas en tu trabajo que X aplicación esta en estado critico y no te prestan atención, acudís a diferentes métodos de persuasión para hacer entender algo que en primer medida solo va a ser de privilegio para quien reportas, ahora bien esto te puede salir bien o no, en las mayorías de los casos el mejor "Maestro" es el daño por si mismo. Solo cuando la aplicación, que avisastes una y otra vez, queda fuera de servicio y cada minuto que pasa ese dinero perdido para la empresa, es cuando salís corriendo a solucionar y luego te preguntan...Sabes como solucionarlo definitivamente?
Es de publico conocimiento que la crisis finaciera ha tocado en todos lados, en la vida real y como siempre los avivados que lucran con esta escuza, y esto lleva a otra gran lucha de la gente de seguridad de la información el "Control de personal de la empresa". En algunas ocasiones son personal dados de baja en otras personal mal pago o también personal descontento por la sumatoria de las anteriores, en definitiva de cualquier flanco es un punto de Inseguridad sobre la información de la empresa.
He visto que ya han salido varios estudios sobre el tema, creo que uno de los mas serio es el de Symantec, que refleja :

Entre los individuos que perdieron su empleo a lo largo de 2008 y 2009, quienes la mayoría (un 59 por ciento), reconoció haber robado información confidencial de la compañía para la que trabajaba.
Entre los principales motivos por lo que se realizan estos actos destaca, sobre todo, la mala relación por su antiguo superior en la compañía.
En cuanto a los principales métodos para extraer esta información, son muy diversos, aunque la mayor parte (el 53 por ciento) prefiere una simple copia en CD o DVD, mientras que el 42 por ciento escoge un disco USB para perpetrar sus acciones. Por su parte, un 38 por ciento envió información confidencial por correo electrónico a una cuenta personal.

El responsable de seguridad sobre la información de la empresa, es un EMPLEADO, por ende este guardando su profesionalismo y responsabilidad, debe afrontar también estos temas.
Creo firmemente que como la toma de consenticiacion en la seguridad de la información es la CHARLA y ESCUCHA, de ambas partes y en este caso del Empleado y del Empleador. Ya que sin empleado no hay empleador y sin estos dos no hay empresa.