Hlavní příčinou interních bezpečnostních incidentů v IT, které vedou k úniku citlivých firemních dat, je Lidský faktor. Tvrdí to alespoň průzkum společnosti Kaspersky Lab a B2B International Global Corporate IT Security Risks 2013.
Ačkoli zranitelnosti softwaru, který využívají zaměstnanci firem ke každodenní práci, jsou jedněmi z nejčastějších důvodů interních bezpečnostních incidentů v IT ve firmách (celosvětově ho uvedlo 39 % dotázaných firem, 43 % v Česku), množství různých incidentů způsobených chybou personálu je podobně vysoké. Čtyři z pěti typů těchto událostí jsou spojeny s pochybením ze strany zaměstnanců.
Přibližně 32 % respondentů (v Česku 31 %) uvedlo, že únik dat byl výsledkem chyby zaměstnanců. O něco nižší počet dotázaných firem – 31 % (v Česku přitom jen 20 %) – zaznamenal incidenty spojené s krádeží nebo ztrátou mobilních zařízení zaviněnou personálem. Záměrný únik spáchaný zaměstnancem se odehrál v 19 % dotázaných firem (v Česku dokonce v 26 %). Špatným zacházením s mobilním zařízením (například skrze mobilního e mailového klienta nebo textovou zprávou) došlo k bezpečnostnímu incidentu u 18 % procent zúčastněných firem (v ČR jen u 14 %).
Z průzkumu zároveň vyšlo najevo, že v 7 % případů (3 % v Česku) chyby zaměstnanců došlo k úniku kriticky důležitých informací týkajících se firemní činnosti. Přitom v 9 % těchto incidentů (8 % u českých firem) se to stalo kvůli ztrátě či krádeži mobilního zařízení.
Průzkumu se letos na jaře zúčastnilo téměř 3 000 podnikových IT profesionálů z 24 zemí.