W 2012 roku zauważono zwiększoną liczbę wewnętrznych ataków na firmę. Według najnowszych badań przeprowadzonych przez firmę doradczą Ernst & Young największym zagrożeniem są nierozsądni i nieświadomi pracownicy, którzy zagrażają firmie bardziej niż haker. Aż 45% dyrektorów IT jest za ograniczeniem dostępu pracowników do serwisów społecznościowych. Badania te ukazały, że firmy nie dbają o pełne bezpieczeństwo danych i bagatelizują zagrożenia wynikających z nowych technologii np. urządzenia mobilne. Aż 77% badanych zauważyło zwiększenie ataków zewnętrznych, a 46% stwierdziło wzrost ataków wewnętrznych na firmę. Potencjalnym zagrożeniem każdej firmy jest: ciągły rozwój technologii, smartfony, cloud computing, tablety i portale społecznościowe.
Wyniki badań sugerują zwiększenie ochrony danych firmowych poprzez podnoszenie świadomości każdego pracownika dotyczące bezpieczeństwa informacji, gdyż człowiek jest najsłabszym ogniwem dotyczącym zabezpieczeń.
Najlepszym rozwiązaniem w zarządzaniu działów IT jest technologia cloud computing (przetwarzanie w chmurze). Z tego rozwiązania technicznego korzysta już 59% firm, a 38% badanych stwierdza, że nie podejmuje żadnych działań dotyczących wprowadzenia tego rozwiązania.
Istotnym niebezpieczeństwem są smartfony i tablety. Firmy wprowadzając nowe technologię nie dostosowują systemów bezpieczeństwa, w wyniku czego powoduje to wyciek poufnych firmowych danych. Tylko 40% firm zabezpiecza swoje dane poprzez technikę szyfrowania.
Badania firmy Ernstb & Young stwierdzają, że największe zagrożenie stwarzają pracownicy (37%), inne źródła to cyber ataki, stare systemy zabezpieczające i świadome nadużycia. Dodatkowo należy w zwrócić uwagę na brak wykwalifikowanej kadry, która dbała by o bezpieczeństwo danych i podnosiła by świadomość pracowników z poprawnego korzystania technologii mobilnych.