Между тем, киберпреступники используют множество уловок для заражения систем. Например, вредоносное ПО может встраиваться в популярную программу, и любой сотрудник компании, который запустит ее в корпоративной среде, поставит под угрозу всю ИТ-инфраструктуру компании. Для предотвращения подобных происшествий должны применяться специальные политики безопасности, контролирующие установку и запуск программ в корпоративной сети. Но, как показало исследование, 17% компаний либо не знают о технологиях, позволяющих контролировать использование программ, либо не заинтересованы в их использовании.

Схожая ситуация складывается и с контролем использования внешних устройств, в частности, носителей информации. Лишь 44% компаний уделяют этому достаточно внимания и используют соответствующие инструменты, в то время как 17% не заинтересованы в их использовании.