"Atacatorii au fost în general nemulţumiţi de un conflict generat la locul de muncă şi-au schimbat în general atitudinea înainte de atac, au comis atacuri în zona IT pentru că deţineau poziţii tehnice, iar majoritatea atacurilor din interior urmăreau distrugerea companiei. La toate aceste cauze se adaugă şi cea mai importantă : până la 42% dintre parolele de administrator nu sunt niciodată schimbate" a declarat business development manager certSIGN, Adrian Floarea.

Studiul CERT mai arată că 48% dintre utilizatori au acces la conturi de administrator fără nici un fel de control, 47% sunt de acord că accesul la anumite informaţii confidenţiale nu este necesar pentru funcţia lor, 62% recunosc că ar lua parolele de acces la conturile de administrator cu ei dacă ar părăsi organizaţia, 33% recunosc că ar lua informaţii confidenţiale din companie dacă ar pleca şi 32% suspectează că date confidenţiale ale companiei au ajuns la competiţie. De asemenea, 92% recunosc că transmit informaţii confidenţiale peste Internet fără niciun fel de protecţie, 86% dintre atacatori deţineau poziţii tehnice, 90% au primit drepturi de administrator de sistem sau alte drepturi privilegiate, iar 57% ar fi trebuit sa nu aiba acces autorizat la sistem în momentul atacului.