La cybersécurité repose évidemment sur des outils mais aussi sur des bonnes pratiques. Or, selon une étude réalisée par One Poll pour Iron Mountain, les mauvaises habitudes sont fréquentes chez les utilisateurs finaux. Ceux-ci génèrent de ce fait des risques importants pour les entreprises. Selon Iron Moutain, c'est le signe que la gestion des risques en entreprise a besoin d'être repensée. Assez curieusement, 66 % des gestionnaires de données interrogés ont déclaré que les sessions de formation aux risques étaient suivies par 50 à 100 % des employés alors que 36 % des employés ont déclaré n'avoir jamais reçu une telle formation.

Selon l'étude, 26 % des employés français avouent avoir commis une « erreur critique » dans le cadre professionnel, 14 % avoir endossé un risque ayant coûté de l'argent à leur organisation. 54 % des hommes, 44 % des femmes (49 % en moyenne) jugent qu'il est malgré tout intéressant de prendre de tels risques. 25 % des répondants reconnaissent également avoir été victimes d'escroqueries ou de phishing. 36 % des employés admettent être moins soucieux de la sécurité à la maison qu'au bureau alors même que le travail à distance est de plus en plus fréquent.

Les prises de risques opérées par les salariés sont multiples. 34 % utilisent le même mot de passe sur plusieurs plateformes. 27 % ne verrouillent pas leur ordinateur portable lorsqu'ils quittent leur bureau et 59% ne le considèrent pas comme un risque. 18 % conservent leur mot de passe sur une note sur leur bureau. 24 % utilisent un réseau WiFi public pour travailler. 25 % ont déjà perdu leur ordinateur portable ou leur téléphone mobile. 78 % ne voient pas l'intérêt d'utiliser un écran de confidentialité pour leur ordinateur portable dans les transports publics. 65 % sont heureux d'autoriser leur famille et leurs amis à utiliser leur ordinateur professionnel.