Cisco a décidé de réaliser une étude portant sur la sécurité des entreprises et plus précisément sur les pratiques des salariés susceptibles de mettre en péril la sécurité des entreprises. Menée par InsightExpress auprès de 2 000 salariés de 10 pays, cette étude a permis d'identifier clairement les 10 principaux facteurs de risques :

• -le contournement ou la modification des paramètres de sécurité des ordinateurs de la société (52%) par des salariés souhaitant simplifier l'accès à certains sites Internet.
• -l''installation et l'utilisation d'applications non autorisées (réseau sociaux, logiciel de téléchargement de musique, player audio/vidéo, etc.). Ces applications seraient impliquées dans la moitié des incidents aboutissant à des pertes de données.
• -L'accès à des réseaux non autorisés
• -Le partage d'informations sensibles concernant l'entreprise avec des amis, de la famille, voire des étrangers.
• -Le partage et l'utilisation des outils informatiques de l'entreprise par des tiers, sans vérification postérieure.
• -L'utilisation de l'ordinateur de l'entreprise à des fins personnelles (blog, e-commerce, chat, téléchargement de musique, etc.)
• -L'absence de protection des ordinateurs lorsque les utilisateurs ne sont pas à leurs postes. Un employé sur trois laisse son ordinateur sans protection lorsqu'il s'absente.
• -La mauvaise gestion des logins et des mots de passe, compilés dans un fichier non protégé ou griffonnés sur un simple bout de papier.
• -La perte ou le vol des unités de stockage nomades
• -L'absence de surveillance des bureaux.

« Aujourd'hui les données informatiques sont en transit permanent » explique John N. Stewart, chief security officer chez Cisco. « Que ce soit à la maison, en train, en voiture, dans les cafés ou en avion, elles sortent désormais souvent de l'environnement de travail classique grâce aux PC portables et aux systèmes de stockage nomade. Aussi pour protéger ces données de manière efficace, nous devons commencer par cerner les principaux facteurs de risques, puis mettre en place les technologies, les politiques de sensibilisation et d'éducation appropriées ».