Firma Cisco w poprzednich raportach nt. bezpieczeństwa danych w firmie informowała o pracownikach, którzy nie przestrzegają polityki bezpieczeństwa oraz o informatykach, którzy pracowników nie uświadamiają. Firma opublikowała kolejny raport mówiący o niebezpiecznych urządzeniach.  Badaniem przeprowadzonym na potrzeby raportu objęto 2000 pracowników i informatyków w dziesięciu krajach.

Najważniejsze wnioski wynikające z analizy nad zagrożeniami w obrębie przedsiębiorstwa:

• Duża część informatyków sądzi, że pracownicy powodują więcej zagrożeń bezpieczeństwa niż osoby z zewnątrz.
• Jeden na trzech informatyków objętych badaniem jest zdania, że przenośne dyski twarde są główną przyczyną wycieku danych. Do pozostałych przyczyn należą poczta elektroniczna, zgubione lub ukradzione urządzenia i komunikacja słowna.
• Niektórzy pracownicy przyznają, że zatrzymali urządzenia firmowe po odejściu z pracy.
• W przygotowawczej fazie badań jeden na dziesięciu pracowników zgubił urządzenie firmowe lub zostało mu ono ukradzione, co stanowi przypadek utraty danych prywatnych oraz firmowych.
• Jeden na dziesięciu pracowników przyznaje, że on lub ktoś osobiście mu znany ukradł poufne informacje i/lub urządzenia firmowe oraz/lub sprzedał je dla zysku.

- Obecnie dane są przenoszone, wykorzystywane, zapisywane w programach, przechowywane w pamięciach różnych urządzeń, poza tradycyjnym środowiskiem firmowym, na przykład w domach, w podróży, na ulicach i w kawiarniach, w samolotach i pociągach. Ta tendencja będzie się utrzymywać. Aby skutecznie chronić dane, konieczna jest na początek wiedza na temat zagrożeń typowych dla danej branży, a następnie zastosowanie na tej podstawie odpowiednich technologii, reguł i programów podnoszenia świadomości - powiedział John N. Stewart, dyrektor ds. bezpieczeństwa w firmie Cisco.

Warto zwrócić uwagę na badania Cisco. Firma podkreśla, że nie przeprowadziła ich po to, aby tworzyć poczucie zagrożenia, ale w celach edukacyjnych. Bezpieczeństwo jest bezwzględnie zależne od ludzkich zachowań i pracownicy we wszystkich branżach muszą wiedzieć, w jaki sposób ich działania mogą zwiększać ryzyko.