Firma Trend Micro ogłosiła wyniki ankiety, której celem było przeanalizowanie internetowych nawyków pracowników firm. Badanie zostało przeprowadzone w lipcu 2005 roku wśród 1200 pracowników średnich i dużych przedsiębiorstw w Stanach Zjednoczonych, Niemczech i Japonii.
Prawdopodobnie najciekawszym wnioskiem płynącym z analizy ankiet było odkrycie zależności pomiędzy istnieniem w firmie działu IT a nawykami osób korzystających z Internetu w pracy. Okazało się, że pracownicy świadomi istnienia w firmie odpowiednich zabezpieczeń antywirusowych mają tendencję do bardziej ryzykownego korzystania z Internetu. Aż 39 procent spośród ankietowanych jest przekonanych, że dział IT może ochronić ich przed zagrożeniami takimi jak spyware czy phishing. Niemal dwie trzecie osób, które odwiedzają podejrzane strony WWW przyznało, że robi tak ponieważ ma zaufanie do zainstalowanego oprogramowania ochronnego. Z kolei 40 procent ryzykantów w przypadku awarii kontaktuje się z działem IT (który zazwyczaj rozwiązuje problem).
Wyniki badania dostarczają również odpowiedzi na pytanie, dlaczego pracownicy są skłonni do otwierania nieznanych załączników poczty elektronicznej i klikania w podejrzanie wyglądające linki. Okazało się, że blisko osiemdziesiąt procent pracowników w Niemczech (a w USA i Japonii odpowiednio 65 i 42 procent) w ogóle nie przywiązuje wagi do kwestii bezpieczeństwa, ponieważ wierzą w skuteczność zainstalowanych programów zabezpieczających. Pracownicy wolą przy tym sprawdzać ryzykowne przesyłki w pracy niż w domu, gdyż wiedzą, że w razie problemów mogą liczyć na pomoc działu technicznego. Jeden na czterech ankietowanych przyznaje, że pozwala sobie na beztroskie surfowanie po sieci, gdyż sprzęt komputerowy nie jest ich własnością.
Według Maxa Chenga, wiceprezesa i współzałożyciela Trend Micro, wyniki badań potwierdzają tezę, że we współczesnym biznesie konieczne jest stosowanie spójnej polityki bezpieczeństwa informatycznego. Ochroną muszą być objęte wszystkie elementy sieci komputerowej: serwery, bramy internetowe i stacje robocze, a w sieciach składających się z setek i tysięcy komputerów możliwość zarządzania zabezpieczeniami z poziomu jednej konsoli jest koniecznością. Korzystanie z internetu określane jako ryzykowne prowadzi w dużych organizacjach do powstawania znaczących kosztów działu IT – tylko w ciągu trzech miesięcy poprzedzających badanie blisko czterdzieści procent niemieckich pracowników kontaktowało się z pracownikami IT w sprawach bezpieczeństwa. Takie podejście pracowników i oczekiwania wobec działów IT uświadamia konieczność wdrażania najnowszych rozwiązań podnoszących bezpieczeństwo w sieciach korporacyjnych.