"Resultatet af denne dårlige viden er, at 8 ud 10 virksomheder stoler alt for meget på traditionelle sikkerhedsmetoder, som især fokuserer på systemsikring, og dermed ikke kan opdage eller reagere på brugeraktiviteter, som kan resultere i et sikkerhedsangreb.", skriver IDC i en pressemeddelelse.
 
Næsten en tredjedel af respondenterne benytter sig ikke af helt basale metoder til at dertektere angreb, og færre end en ud af fem respondenter benytter sig af nogen form for sikkerhedsanalyse.
 
Såkaldte "uheldige brugere", som lader sig hacke, er en større trussel end skadelige insidere. Kun 12 procent af respondenterne siger, at insidertrusler er et stort problem. De fleste virksomheder bekymrer sig mere om trusler som virus (67 procent), såkaldte APT'er (Advanced Persistent Threats) (42 procent), phishing (28 procent) og brugernes ringe sikkerhedspraksis (27 procent). De fleste af disse angreb kan dog forårsages af en anden slags interne trusler:
 
De tre væsentligste forhindringer for at undersøge interne sikkerhedstrusler, som respondenterne nævner, er: at de ikke ved, hvad man skal lede efter (40 procent), mangel på uddannelse (39 procent), samt at de ikke forstår, hvad der er normale IT-forhold i virksomhedens forskellige afdelinger (36 procent).
 
Hovedparten af de europæiske virksomheder bruger stadig teknik, som er udviklet til en gammeldags, netværksbaseret sikring. Næsten alle respondenter siger, at de forstår behovet for firewalls (98 procent) og antivirusbeskyttelse (96 procent), men yderst få ser noget behov for at supplere denne basale sikring med sikkerhedsanalyse (15 procent), eller analyse af brugeradfærd og opdagelse af afvigelser (12 procent) for at kunne opdage indtrængen i det øjeblik, det finder sted.
 
Desuden har mindre end halvdelen af respondenterne hverken et internt team, hvis opgave det er at opdage IT-angreb - et såkaldt Computer Emergency Response Team (41 procent), eller en driftscentral for IT-sikkerhed (34 procent).