Десять главных проблем российских организаций в сфере ИБ

Сейчас модно составлять разнообразные рейтинги и топы. Не будем отрываться от этой тенденции. Хочу представить вашему вниманию топ главных проблем всех российских организаций (и государственных, и частных) в сфере информационной безопасности. Ничего пояснять не буду, поэтому если будут какие-то вопросы - милости просим в комменты.

1. Отсутствие политик безопасности и вообще какой-либо документации, в которой отражены вопросы обеспечения ИБ в организации

2. Запрет вместо контроля (относится к отдельным каналам, по которым может произойти утечка конфиденциальной информации)
3.    Всё внимание вирусам при полном отсутствии внимания к другим угрозам

4.    Контроль только отдельных каналов потенциальной утечки при полном отсутствии внимания к отдельным другим каналам
5.    «Лоскутное одеяло»: разные средства ИБ от разных вендоров, зачастую несовместимые и даже конфликтующие друг с другом
6.    Формальный подход: внедрение систем, удовлетворяющих формальным требованиям, но при этом не дающих реального эффекта в плане ситуации с информационной безопасностью

7.    Расследования в ущерб профилактике: всегда проще предотвратить, чем расхлебывать, врачи гарантируют. Но для этого нужна систематическая работа...

8.    Недостаточно глубокое взаимодействие отдела ИБ с другими службами
9.    Проблемы парольной политики: полное отсутствие, или, наоборот, параноидальность, выходящая "боком"
10.    Злоупотребление консалтингом или полное его игнорирование
Если что-то забыл, или что-то вписал лишнее - прошу, расскажите о своем взгляде на данный вопрос.