Tja, zolang bedrijven informatiebeveiliging alleen zien als iets wat geld kost en niet iets dat geld oplevert zullen ze er geen geld in willen stoppen. Als ze dan mensen willen aannemen voor informatiebeveiliging betalen ze peanuts. En zoals ze in het engels zouden zeggen "if you pay peanuts you get monkeys". Informatiebeveiliging is belangrijk, totdat ze er geld in moeten stoppen. Er zijn lijsten beschikbaar waarmee je bekende zwakke wachtwoorden kan detecteren ( deze kun je dan ook niet kiezen) maar het implementeren kost geld. Ook heb ik meegemaakt dat bedrijven denken dat als ze maar de beste beveiligingssoftware kopen die er is dat ze veilig zijn, maar deze moeten ook ingericht en onderhouden worden, maar daar hebben ze het personeel niet voor. Dus ze hebben software ( en soms zelfs speciale hardware) maar in de praktijk werken ze niet. Zoals bij een klant die heel mooi intrusion detectie systeem had gekocht... maar die stond te verstoffen in een hoekje waar deze elektriciteit verbruikte maar niet eens ...