Studi Kaspersky mengungkapkan bahwa, selain kesalahan asli/nyata, pelanggaran kebijakan keamanan informasi yang dilakukan oleh karyawan di wilayah tersebut merupakan salah satu masalah terbesar bagi perusahaan.
Responden dari organisasi-organisasi di Asia Pasifik menyatakan bahwa kesengajaan untuk melanggar aturan keamanan siber dilakukan oleh karyawan non-IT dan TI dalam dua tahun terakhir. Mereka mengatakan pelanggaran kebijakan seperti ini yang dilakukan oleh pejabat senior keamanan TI menyebabkan 16% insiden dunia maya dalam dua tahun terakhir, 4% lebih tinggi dari rata-rata global.
Selain itu, profesional TI lainnya dan kolega non-TI perusahaan masing-masing menyebabkan 15% dan 12% insiden dunia maya ketika mereka melanggar protokol keamanan.
Terkait perilaku individu karyawan, masalah yang paling umum adalah karyawan dengan sengaja melakukan apa yang dilarang dan, sebaliknya, mereka gagal melakukan apa yang diwajibkan. Oleh karena itu, responden menyatakan bahwa seperempat (35%) insiden dunia maya dalam dua tahun terakhir terjadi karena penggunaan kata sandi yang lemah atau kegagalan untuk mengubahnya pada waktu yang tepat. Angka ini 10% lebih tinggi dibandingkan hasil global sebesar 25%.
