Les cybermenaces ciblant spécifiquement les mauvaises pratiques des utilisateurs avec leurs terminaux sont celles positionnées en tête des risques par les décideurs IT interrogés par le Sans Institute. Le tiercé de tête des menaces les plus fréquemment rencontrées dans les entreprises est en effet constitué, dans l'ordre, par le hameçonnage (72% des répondants, phishing), les logiciels espions (50%) et les ransomwares (49%). Le hameçonnage ciblé (spear phishing) et celui ciblant des cadres dirigeants (whaling) sont particulièrement dangereux selon cette enquête.

Mais les utilisateurs commencent à acquérir de bons réflexes : faute d'une détection aisée par les bases de signature de malwares, 37% des détections de menaces avaient été réalisées suite à un signalement au support. 21% des répondants vont faire de l'investissement en formation de ces utilisateurs une priorité dans les 18 prochains mois. 81% estiment que les outils de sécurité sur le terminal est la principale réponse, et autant considèrent que les analyses de logs demeurent le meilleur moyen de détecter une cyber-attaque.
Pour 40% des répondants, le hameçonnage est la menace générant le plus gros impact, devant les ransomwares (20%). Les autres menaces ne sont cependant pas oubliées, avec le DDoS et les Menaces Persistantes Avancées (APT) en tête des attaques ayant le plus gros impact à 11% chacune.