67% người được hỏi cho rằng, công ty của họ có nhiều khả năng trở thành nạn nhân của các cuộc tấn công hoặc xâm phạm dữ liệu trong năm 2018; 60% tỏ ra lo lắng hơn về hành vi vi phạm dữ liệu từ phía thứ ba là đối tác hoặc nhà cung cấp.

Theo những người lãnh đạo bộ phận CNTT, nguy cơ chính đối với an toàn thông tin không phải là công nghệ, tội phạm mạng và mã độc mà là con người. 70% người được hỏi cho rằng, thiếu hụt nhân viên có năng lực là vấn đề số một; 65% nói rằng "không đủ năng lực đáp ứng là lý do chính để công ty bị thiệt hại do dữ liệu bị thất thoát”.

Lãnh đạo các bộ phận CNTT cũng cho rằng, khả năng dữ liệu trong công ty của họ bị đánh cắp là do lỗi của nhân viên bị lừa đảo trực tuyến.

Các yếu tố khác được coi là nguyên nhân của vi phạm dữ liệu bao gồm: thiếu khả năng trong bảo vệ thông tin mật do truy cập trái phép (chiếm 59% người được hỏi); không có khả năng theo kịp với các phương pháp của bọn tội phạm mạng (56%); không có khả năng kiểm soát dữ liệu nhạy cảm của bên thứ ba (51%).

Ngoài ra, kết quả khảo sát cũng chỉ ra các thiết bị IoT được coi là ẩn chứa nhiều nguy cơ mất an toàn, tiếp theo là các thiết bị di động và các thiết bị lưu trữ đám mây.

Theo kết quả điều tra, gần một nửa số lãnh đạo CNTT được hỏi tin rằng, ngân sách của công ty đầu tư cho an toàn thông tin sẽ tăng lên.