La principale faiblesse d'un système d'information réside entre la chaise et le clavier. Cette règle est, selon les répondants à une enquête sponsorisée par Proofpoint, particulièrement vraie pour la cybersécurité. 85 % des répondants jugent ainsi que les vulnérabilités humaines sont la principale cause des cyberattaques les plus néfastes, devant les failles techniques ou les processus défaillants. Si 96 % déclarent que les dirigeants de leurs organisations soutiennent les efforts pour contrôler les risques de cybersécurité et 93 % sont régulièrement informés des risques, 91 % jugent malgré tout qu'il faudrait améliorer des meilleures pratiques en matière de cybersécurité.

Par ailleurs, 86 % des répondants ont détecté au moins une cyberattaque au cours des trois dernières années, 60 % au moins quatre. 47 % ont, de ce fait, probablement raison d'anticiper que leur organisation sera victime d'une cyberattaque dans les trois années à venir. Dans le secteur très sensible de la santé, seuls 56 % des cadres dirigeants sont en mesure d'affirmer qu'ils ont confiance dans la DSI pour détecter et stopper une fuite de données. Une telle fuite de données affecte l'organisation de plusieurs façons dont les principales sont : perte de revenus (33 % des répondants), perte de clients (30%) et rupture du contrat de travail avec le collaborateur fautif (30%).