Insgesamt 750 Manager und Angestellte aus fünf europäischen Ländern hat Dynamic Markets für die Studie befragt. Nach eigenen Angaben verbringen Angestellte jeden Arbeitstag rund zwei Stunden im Internet, eine halbe davon allerdings beim Browsen auf Web-Seiten, die mit ihrer Tätigkeit nichts zu tun haben. Damit würden sie pro Woche 2,5 Stunden privat surfen. Die IT-Manager schätzen den Zeitaufwand für privates Surfen allerdings deutlich höher ein. Ihrer Meinung nach verbringen Angestellte jeden Tag durchschnittlich 48 Minuten auf Web-Seiten, die nicht mit ihrer Arbeit zusammenhängen.

Zudem nutzen 25 Prozent der Befragten während der Arbeitszeit Peer-to-Peer-Sites und 17 Prozent andere Download-Börsen, die beide ein hohes Sicherheitsrisiko mit sich bringen. Web-Filter, die das unmöglich machen, kommen aber nur in 47 Prozent der Firmen zum Einsatz. Internet-Richtlinien kosten die Unternehmen wenig, sie können die Arbeitnehmer aber dazu anhalten, sicherheitsbewusster zu surfen. Zum Einsatz kommt diese schriftliche Vereinbarung zwischen Arbeitnehmer und Unternehmen aber selten. So haben zwar 23 Prozent der befragten Unternehmen eine Sicherheitsrichtlinie in der Schublade liegen, allerdings müssen die Angestellten sie nicht unterzeichnen. Weitere 16 Prozent möchten überhaupt keine verbindlichen Absprachen dazu mit ihren Mitarbeitern treffen, das sei nicht notwendig.

Auch die Arbeitnehmer vertrauen ihrem Arbeitgeber in einigen Bereichen blind. So glauben zwei Drittel, dass die IT-Abteilung sie gegen jedes denkbare Sicherheitsrisiko aus dem Internet schützen könne. Kein Wunder also, dass 32 Prozent der IT-Manager die desinteressierte Einstellung der Angestellten beim Implementieren und Einhalten von Sicherheitsmaßnahmen als frustrierend empfinden.