قالت دراسة أجرتها منظمة B2B International بالتعاون مع كاسبرسكي لاب الربيع الماضي تحت عنوان Global IT Security Risks 2013 شاركت فيها شركات في دول مجلس التعاون الخليجي، إن معظم الشركات تكلف قسم دعم تقنية المعلومات فيها بتدريب العاملين في الشركة على المسائل المتعلقة بأمن تقنية المعلومات بدلا من استجلاب استشاريين في تقنية المعلومات أو تقديم طلب إلى قسم الموارد البشرية لتكليف متخصصين محترفين في أمن تقنية المعلومات بذلك. أضافت الدراسة، أن التدريب الفعال على مسائل أمن تقنية المعلومات هو المكون الرئيسي لأي استراتيجية موجهة إلى مكافحة التهديدات الإلكترونية – وفقا للدراسة، فإن 4 من أصل 5 حوادث أمنية داخلية شائعة سجلت في الأشهر الـ12 الماضية كان متعلقة بأفعال الموظفين. وأشارت الدراسة إلى أن 35% من المشاركين أكدوا وقوع تسريبات عرضية للبيانات السرية، في حين أشار 20% من المشاركين إلى فقدان الأجهزة المحمولة المؤسساتية وبها بيانات حساسة مخزنة، بينما قالت 23% من الشركات واجهت تسريبات للبيانات قام بها الموظفون، وأخيرا أكد 13% من الشركات واجهت حوادث تتعلق بوقوع البيانات في أيدي الغير بسبب الاستخدام غير الصحيح للأجهزة المحمولة (بوجود البريد الإلكتروني، الرسائل النصية وغيرها). وتوضح نتائج البحث أن أخطاء الكادر غير المبالي هي السبب في وجود نسبة كبيرة من حوادث تسريب البيانات واختراق أمن تقنية المعلومات. ويكمن الحل في التأكد من تفهم الموظين للمخاطر التي تعترض أمن تقنية المعلومات – وكيفية تجنبها على أفضل صورة.