دلت نتائج استطلاع أجرتها منظمة B2B International بالتعاون مع شركة كاسبرسكى لاب فى 2013 (Global Corporate IT Security Risks 2013) أن أخطاء الموظفين تعد من بين الأسباب الرئيسية للحوادث الداخلية فى أمن تقنية المعلومات التى تؤدى إلى تسرب البيانات المؤسساتية المهمة.

وعلى الرغم من أن الثغرات فى التطبيقات التى يستخدمها الموظفون لتنفيذ مهامهم تتصدر الأسباب الأساسية وراء وقوع حوادث فى أمن تقنية المعلومات، حيث أشارت إلى ذلك 39% من الشركات، إلا أن حجم مختلف أنواع الحوادث التى تقع بسبب خطأ يرتكبه كادر العمل مرتفع أيضا، و4 من أصل 5 أنواع من الحوادث الأمنية التى تقع فى الشركات ترتبط ارتباطا وثيقا بنشاط خاطئ قام به الموظفون.

وذكر قرابة 32% من العينة أن تسرب البيانات وقع نتيجة لخطأ ارتكبه موظف، و30% من الشركات أشارت إلى وقوع حوادث بسبب ضياع أجهزة نقالة تسبب بها موظف، و19% من الشركات ذكرت حدوث تسرب متعمد للبيانات قام به موظفون، و18% من الشركات أفادت أن الاستخدام غير الصحيح للأجهزة المحمولة عبر البريد الإلكترونى أو المراسلة النصية أدت إلى وقوع حوادث أمنية.

فى حين ذكر 7% من المشاركين فى الاستطلاع أن نشاطات الموظفين كانت وراء تسرب بيانات حساسة للغاية تتعلق بعمليات الشركة، وتقع حوادث كهذه بشكل متكرر أكثر إذا ما فقد الموظفون أجهزتهم المحمولة أو أن سرقت منهم 9% من المشاركين.