Poziom wiedzy o oprogramowaniu szpiegowskim jest ciągle za niski. We wszystkich krajach ankietowani pracownicy podkreślali, że czują się niedostatecznie poinformowani przez dział IT na temat sposobów obrony przed spyware. Co ciekawe, tylko 45 procent ze wszystkich respondentów którzy deklarowali świadomość istnienia problemu jakim jest spyware przyznało, że ich komputer został kiedykolwiek zainfekowany. Świadczy to o tym, jak trudno jest zidentyfikować oprogramowanie szpiegowskie, które najczęściej działa bez wiedzy użytkownika.
Analitycy Trend Micro zauważają, że pracownicy są przewrotni: z jednej strony narzekają na poziom zabezpieczeń przed programami szpiegowskimi, z drugiej – dość mocno na nich polegają. Świadczą o tym deklaracje użytkowników, którzy przyznają, że w pracy nie muszą przestrzegać reguł bezpiecznego korzystania z Internetu, ponieważ mogą liczyć na pomoc działu IT. W ten sposób ignorują fakt, że każdy pracownik współodpowiada za bezpieczeństwo całego systemu informatycznego firmy i jest zobowiązany do rozsądnego korzystania z narzędzi internetowych.
Autorzy raportu Trend Micro podkreślają, że spyware różni się od innych szkodliwych programów. Przede wszystkim stanowi poważne zagrożenie dla bezpieczeństwa informacji w firmie. Oprócz śledzenia zachowań użytkowników umożliwia kradzież danych, logików i haseł, co może narazić przedsiębiorstwo na poważne straty. Dlatego osoby odpowiedzialne za infrastrukturę informatyczną oprócz dbałości o zapewnienie jak najlepszej technologii ochrony muszą zrozumieć jak istotna jest edukacja użytkowników.
Badania zostały przeprowadzone w lipcu 2005 roku, w formie ankiety online. Wzięło w nim udział 1200 pracowników firm w USA, Niemczech i w Japonii, począwszy do małych i średnich przedsiębiorstw a na międzynarodowych korporacjach kończąc.