Insgesamt beteiligten sich an der im September 2006 durchgeführten Online-Umfrage 173 Unternehmen. Um ihre IT-Systeme zu schützen, setzen die meisten Firmen auf interne Hard- und Software-basierte Lösungen: Für einundneunzig Prozent der Befragten kommt Outsourcing nicht in Frage. Als größtes Risiko für die Sicherheit ihrer Netzwerke, IT-Systeme und Daten nannten achtzig Prozent der Befragten neben elektronischen Viren und Würmern den Mensch vor dem PC. So schätzten vierunddreißig Prozent der Unternehmen den „Risikofaktor Mensch" als bedrohlich und sechsundvierzig Prozent als sehr bedrohlich ein. Eine konsequente Aufklärung und Schulung der Anwender im sicheren Umgang mit Internet sowie im richtigen Einsatz der verfügbaren Security-Lösungen kann laut Dr. Oliver Grün, Vorsitzender des VDEB, dabei helfen, dieses Risiko zu minimieren.

Auch bei Kommunikationsanwendungen wie VoIP fürchtet die Mehrheit potenzielle Sicherheitsgefahren: Nur knapp acht Prozent der befragten Firmen halten Telefonate über das Internet für sicher. Die größte Gefahr sehen fast siebzig Prozent der Firmen darin, bei einem Ausfall der IT-Systeme auch keine Telefonate mehr führen zu können. Mehr als die Hälfte befürchten zudem, offene VoIP-Ports könnten von Hackern missbraucht werden. Das Abhören von Gesprächen sehen knapp dreiundfünfzig Prozent der Firmen als Gefahr an. Das Risiko, dass Zugangsdaten ausspioniert werden und Unternehmensfremde auf Firmenkosten telefonieren könnten, werten sechsunddreißig Prozent als gefährlich. Spyware-Programme halten vierundfünfzig Prozent der Unternehmen für bedrohlich. Dreiundzwanzig Prozent sehen diese sogar als sehr gefährlich an. Neunundfünfzig Prozent aller Befragten sehen Phishing-Attacken als ernste Bedrohung. Gezielte Industriespionage stellt für mehr als die Hälfte aller Firmen ein Risiko dar.