W badaniu uczestniczyło 57 respondentów zarządzających sieciami, które łączą od 50 do 100 komputerów w przedsiębiorstwach i instytucjach publicznych. Z infekcją systemów za pośrednictwem wirusa w ciągu minionych 12 miesięcy zetknęło się 81 proc. ankietowanych. Próbę ataku na firmową sieć z zewnątrz wykryło 26 procent z nich. Tylko 12 procent w ciągu minionego roku nie miało problemów z bezpieczeństwem sieci.

Z informacji przekazanych przez administratorów wynika, że infekcje systemów informatycznych w przedsiębiorstwach są zazwyczaj spowodowane niefrasobliwością pracowników. Za główną przyczynę uznano przenoszenie dokumentów za pośrednictwem pendrive’ów (61 proc.), kopiowanie prywatnych plików na firmowy sprzęt (35 proc.) oraz samowolne instalowanie na komputerze nieznanego oprogramowania (33 proc.). Na kolejnym miejscach wśród powodów infekcji znalazło się pobieranie plików z sieci P2P (18 proc.) i używanie komunikatorów (16 proc.). Prawie jedna dziesiąta administratorów (9 proc.) miała do czynienia z próbą kradzieży danych przez pracowników.

Ankietowani przyznali, że mało kto dba o szkolenie załogi w zakresie bezpieczeństwa informatycznego – jest ono przeprowadzane rzadziej niż raz w roku (w 39 proc.) albo wcale (32 proc.). Większość (58 proc.) stwierdziła, że wydatki w ich przedsiębiorstwach na ochronę sieci są niewystarczające. Według 12 procent administratorów w ogóle nie ma takich funduszy. Jednak ponad dwie trzecie ankietowanych (70 proc.) zauważyło poprawę jakości zabezpieczeń informatycznych w firmach w ciągu kilku ostatnich lat.