Gefahr für die IT-Sicherheit von Unternehmen verbinden die meisten mit Hackerangriffen von außen. Jedoch: Über die Hälfte der Angriffe erfolgt aus den eigenen Reihen oder von Dritten mit Systemzugriff, so der Cyber Security Index 2015 von IBM. Dabei handele es sich v.a. um ehemalige Angestellte, Dienstleister mit Systemzugriff oder Mitarbeiter, die Cyber-Angriffen zum Opfer fielen. Insgesamt ließen sich rund 55 Prozent der Angriffe auf diesen Personenkreis zurückführen. Ein Viertel der Angriffe entstünde durch Anwenderfehler wie z.B. das Öffnen von infizierten Anhängen oder das Anklicken von Links in Spam-E-Mails.
Eine weitere Gefahr stellt die Nutzung von Social-Media-Kanälen wie Facebook, Twitter u.ä. dar. Hier fällt besonders das Like-Jacking auf. Nutzer werden bspw. durch ein „interessantes“ Video auf eine mit Malware verseuchte Website gelockt. Riskant ist auch die Nutzung von USB-Sticks, die Mitarbeiter von zu Hause mitbringen. Auch hier lauert die Gefahr, dass Trojaner und Viren beim Anschließen der Datenträger in das Firmennetzwerk eingeschleust werden. Nicht nur deshalb sollten Firmen Richtlinien zur Nutzung von Social-Media-Kanälen sowie externen Datenspeichern erstellen – und diese dann auch durchsetzen.