Badanie wskazuje na często popełniane przez pracowników z całego świata błędy prowadzące do wycieku danych. Wyniki zostały oparte na ankietach przeprowadzonych wśród ponad 2000 pracowników i informatyków w 10 krajach. Wykazują one, że dla różnych krajów i kultur charakterystyczne są odmienne ryzykowne zachowania pracowników.

W miarę jak przedsiębiorstwa przechodzą od scentralizowanego do bardziej rozproszonego modelu prowadzenia działalności, w którym wykorzystywani są pracownicy zdalni, granice między życiem osobistym, a pracą zacierają się. Zmiana sposobu funkcjonowania przedsiębiorstw, podobnie jak zmiana stylu życia pracowników, stały się możliwe w dużym stopniu dzięki upowszechnieniu urządzeń i aplikacji do pracy zespołowej, wykorzystywanych do celów zawodowych i prywatnych. Należą do nich telefony komórkowe, laptopy, aplikacje Web 2.0, urządzenia wideo i inne media społeczne. Firma Cisco zleciła badanie w celu zebrania informacji na temat zabezpieczeń i wycieków danych oraz ich konsekwencji ponoszonych przez firmy w momencie, gdy styl życia pracowników i ich środowisko pracy podlegają gwałtownym zmianom

Cisco przedstawiła dziesięć najbardziej wartych podkreślenia wyników badań:

1. Zmiana ustawień zabezpieczeń na komputerach.

Jeden na pięciu pracowników zmienia ustawienia zabezpieczeń urządzeń w przedsiębiorstwie, aby obejść reguły wprowadzone przez dział informatyczny i móc korzystać z niedozwolonych w firmie witryn WWW. Przypadki takie występowały najczęściej w krajach o gospodarce rozwijającej się, jak Chiny czy Indie. Na pytanie o powody tego postępowania ponad połowa tych pracowników (52%) odpowiedziała, że po prostu chcieli uzyskać dostęp do określonych witryn internetowych, a co trzeci oświadczył, że nikogo nie powinno interesować, jakie strony odwiedza.

2. Wykorzystanie niedozwolonych aplikacji.

Siedmiu na dziesięciu informatyków powiedziało, że pracownicy korzystający z niedozwolonych aplikacji i witryn WWW (blokowane media społeczne, oprogramowanie do pobierania plików muzycznych, sklepy internetowe) powodują nawet połowę przypadków utraty danych w firmach. Opinia ta była szczególnie rozpowszechniona w Stanach Zjednoczonych (74%) i Indiach (79%).

3. Nieautoryzowany dostęp do sieci lub infrastruktury.

W zeszłym roku dwóch na pięciu informatyków spotkało się z przypadkami korzystania przez pracowników z obszarów sieci lub infrastruktury firmowej, do których nie mieli uprawnień. Przypadki tego typu występowały najczęściej w Chinach, gdzie niemal dwie trzecie ankietowanych miało styczność z tym problemem. Dwie trzecie wszystkich respondentów, którzy potwierdzili występowanie tego zjawiska, spotkało się z nim wielokrotnie w ciągu zeszłego roku, a 14% nawet co miesiąc.