Prvým miestom zraniteľnosti v reťazci kybernetickej bezpečnosti naďalej ostávajú zamestnanci. Sú vstupným bodom do firemných IT systémov a ľudské pochybenie je zodpovedné za väčšinu kybernetických incidentov. Až 78 % spoločností v prieskume pripustilo, že ich zamestnanci za posledných 12 mesiacov nevedome vystavili firemné dáta riziku.
Priemerné globálne náklady na jedno bezpečnostné narušenie sa vyšplhali do výšky približne 3,3 milióna eur. Čoraz viac zamestnávateľov chápe, že neustále vzdelávanie zamestnancov v oblasti kybernetickej bezpečnosti môže zmeniť ich postoje a správanie a môže byť krokom, ktorý ochráni ich podnikanie ako aj IT systémy. Platí to najmä vtedy, pokiaľ máme na pamäti, že bezpečnostné IT tímy sa obávajú najmä phishingových útokov na zákazníkov, ktoré sú zároveň aj hlavnou výzvou v oblasti kyberbezpečnosti špecifickou najmä v tomto roku. Tento typ útoku je hlavnou obavou pre 50 % malých a stredných podnikov a 49 % veľkých podnikov.
Veľa organizácií má už zabezpečenú lepšiu ochranu svojej IT infraštruktúry vďaka plošnému rozšíreniu pokročilých phishingových filtrov a firewallov. Nedávny prieskum spoločnosti Kaspersky odhalil, že aj napriek škrtom v IT rozpočtoch zostáva kybernetická bezpečnosť vo firmách investičnou prioritou – v rámci malých a stredne veľkých podnikov podiel investícií do kyberbezpečnosti z celkového IT rozpočtu vzrástol z 23 % v roku 2019 na 26 % v roku 2020 a pre veľké podniky ide zas o medziročné zvýšenie z 26 % na 29 %.