Güvenlik her boyutta şirketin dikkat etmesi gereken bir konu başlığı. Ancak, KOBİ’lerin bu konu hakkında özellikle bu günlerde daha dikkatli olmaları gerekiyor. Symantec tarafından gerçekleştirilen bir araştırmaya göre, büyük ve küçük ölçekli 1425 şirketin yarısından fazlasının geçtiğimiz on iki ay içerisinde güvenlikle ilgili problemler yaşadığını ortaya koyuyor. 2009 Global Small and Mid-Sized Business Security and Storage (2009 Küresel Güvenlik ve Orta Ölçekli Şirket Güvenlik ve Saklama) olarak adlandırılan araştırmada yaşanılan problemlerin veri kaybı veya web üzerinden gelen problemler olduğunun üzerinde duruluyor. Genel güvenlik tehtitlerinin yanındayüzde 39’a yakın güvenlik probleminin personel kaynaklı olduğunun ortaya çıkması da şaşırtıcı sonuçlardan birisi.

Ayrıca rapora göre miladı geçmiş ve ciddi veri kaybına neden olan uygunsuz güvenlik önlemlerinin de hala kullanımda olduğu görülüyor.

Güvenlik konusunda alınacak önlemlerin yetersiz kalmasındaki en önemli neden ise, bu konuda gereken bilgiye ve tecrübeye sahip olan eleman konusunda sıkıntı çekilmesi. Öyle ki, KOBİ’lerin yüzde 46’sı güvenlik konusunda, ilgili teknolojileri yönetecek veya sorumluluğunu üstlenecek özel bir IT birimine sahip değil.
Adam Hansen, KOBİ dünyasının içerisinden gelen bir CSO. Hansen, Sonnenschein adında Chiago’da bulunan 800 avukata sahip hukuk bürosunun güvenlik altyapısından sorumlu.

Granted, Hansen’in güvenlik altyapısıyla ilgili bir çalışanı. Öyle ki 500 milyon dolar altında geliri olan bir şirket için böyle bir çalışana veya birime sahip olmak bugünkü ortamda pek olası değil. Hansen, Granted gibi altı uzmandan oluşan bir ekibin en önemli elemanı. Hansen ekibinin ne kadar önemli olduğunun farkında ki bu konuda konuşurken “Burada şanslıyım” diyor ve benzer ölçekteki birçok şirketin güvenlik konusunda bu derece global bir bakış açısına sahip olmadığını sözlerine ekliyor.
Bilgi güvenliği konusunda Sonnenschein’de olduğu gibi birçok IT çalışanı güvenlik uzmanı olarak değil, güvenlik konusun genel bir konu olarak ele almak zorunda kalıyor. IT çalışanları için “Teknoloji sektöründe vardılar, bugün bir web sayfası yapıyorlar, yarın güvenlikle ilgili bir şeyler yapacaklar” diyen güvenlik yazılım sağlayıcısı McAfee Security’nin üst düzey yetkilisi Darrell Rodenbaugh, bu konuda ayrı bir birimin olmadığını vurguluyor.