Вообще именно персонал считается самым слабым звеном в деле обеспечения информационной безопасности, и более 90% ущерба от инцидентов ИБ возникает из-за неумышленных критичных ошибок сотрудников, ответственных за работу информационных систем. Поэтому среди первостепенных задач менеджмента нам видится не только создание на предприятии мощной системы экономической и информационной безопасности и рациональной организации деятельности по ее обеспечению, включая тщательный отбор ИТ-специалистов, периодическое наблюдение и контроль, но и создание продуманной схемы мотивации и стимулирования сотрудников, выработка эффективной и адекватной системы развития и оценки персонала.

Ведь первоклассные ИТ-специалисты не настолько зависят от работы именно в этой организации (айтишники изначально отличаются не самой высокой приверженностью и привязанностью к конкретному работодателю), насколько результат работы и успех всей компании зависит от них. И не случайно сентенция «People make a difference» (по смыслу: всё дело в людях) прописана в миссии на корпоративном сайте практически каждой второй фирмы. Большинство руководителей достаточно высокого мнения о собственных сотрудниках, понимают исключительную ценность интеллектуального капитала, коллективного опыта и знаний предприятия и заботятся о развитии потенциала подчиненных, по крайней мере, на словах. Поэтому речь должна идти о создании таких условий труда для ИТ-специалистов для их удержания и повышения лояльности работодателю (в том числе через перманентное повышение квалификации, инвестиции в обучение, поощрение самообразования), которые бы не только сводили к минимуму действие пресловутого человеческого фактора, но и лишали высококлассных профи – сисадминов в том числе – искушения и надобности смотреть на сторону обиженными глазами инсайдера…

Чтобы программисты чувствовали себя в компании уверенно, комфортно и спокойно, как у Христа за пазухой, но при этом камень за пазухой до лучших (вернее, худших) времен не держали. И чтобы в итоге не сделали тот самый роковой шаг по направлению к виртуальному стану хакеров.