Вредоносное ПО, ранее распространяемое в основном по почте, теперь все чаще встраивается в средства Web 2.0. Помогает в этом то, что частная жизнь сотрудников все теснее переплетается с работой. Это создает размытую грань между корпоративным и личным миром. Проблема заключается в том, что сотрудники далеко не всегда следуют политикам безопасности своих компаний. Эти действия часто неумышленны: пользователи могут просто не знать как о существовании политик, так и об их сути. Как результат, они не знают, что им дозволено, а что - нет. В отдельных случаях политикам не следуют даже те, кто их разрабатывает. Проблемы возникают и при появлении в корпоративной сети неизвестных ИТ-отделу устройств (например, смартфонов) и ПО. Становится очевидной внутренняя составляющая проблемы безопасности - значительное число угроз приходит изнутри сети. Кроме того, раньше эффект от заражения проявлялся мгновенно, теперь же злоумышленники не спешат афишировать факт заражения. Во избежание потенциальных проблем ИТ-отделам необходимо отслеживать поведение пользователей, типы устройств, используемых для доступа к информации, и появление в сети различных приложений.