Лишь за этим следуют традиционные проблемы с недостаточным финансированием и нехваткой внимания первых лиц к вопросам безопасности. В большинстве организаций главной внешней угрозой, направленной на пользователей, считают фишинг, далее с незначительным отрывом идут шпионское ПО и средства обмена сообщениями. Сами конечные пользователи полагают, что самое плохое, что может случиться по их вине - утечка данных о банковских счетах и номера кредитных карт. Попадание в руки злоумышленников прочей корпоративной информации ими расценивается как гораздо меньший вред. Что характерно, многие из пользователей осознают, что их действия могут иметь самые печальные последствия: 74% считают, что их уволят за утечку секретных документов, просмотр порнографии и занесение в корпоративную сеть вирусов.