调查显示，尽管各大公司的高层日益意识到了本公司雇员有可能对其信息安全构成威胁，但他们基本上没有采取有效行动。同时，在接受调查的公司众，有超过70％的公司没有对员工进行信息安全的培训，并且其员工也没有把信息安全当作是一件大事。

　　安永调查了全球70个国家的1233个公司，该公司风险与商业解决实践项目组合伙人Terry Thomas认为，“尽管公司的高层对外来的威胁，如病毒等警惕性很高，但他们总是把内部的风险估计得过低。其实，外来威胁和内部风险的重要性是一样的。”

　　安永的报告指出，随着大公司日益把业务外包给海外的第三方合作伙伴进行，他们很难保持对信息安全的全面控制。报告认为，随着业务的快速增长，对公司的致命威胁的可能性就越大。因为在安永的调查中显示，有80％的受调查公司没有对其IT外包方是否符合公司安全规则的要求进行例行评估。大部分跨国公司认为，在没有明显的攻击行为时，信息安全没有必要值得重视。

　　Thomas对此发表评论说，“在安永进行此项调查的十年来，跨国公司中对信息安全的重要性及防范措施的比例没有改变。” Thomas进一步指出，，“现在，信息安全的威胁比以往更为致命，我们预计，在今后，来自内部的威胁会更加扩散，除非高级管理层把信息安全视为核心管理职能。”