多くの情報システム担当者は、自分の所属する組織においてデータ侵害を受けたその後、データを安全に保つ自信がない。ジェムアルト社の研究レポートはそのようにまとめている。

過去1年間に3分の1の組織がデータ侵害に遭遇した。2013年以降に、39億以上のデータが失われたり盗み出されたりした。この報告書は、セキュリティ関係者にはかなり気がかりな内容を含んでいる。1,100人のITシステムの導入に関わる人たちを対象とした調査では、回答者の61％が、ファイアウォールやアンチウイルス、コンテンツフィルタリングなどの「外的脅威対策」のセキュリティシステムは、不正なネットワークへのアクセスに対抗するのに効果的だとしている。にもかかわらず、69％は、もしもこのセキュリティシステムが破られた際には、組織のデータを安全に保つ自信がないという。

66％のITシステムの導入に関わる意思決定者は、彼らのコンピューターネットワークが不正アクセス可能だと述べる。さらに16％は、こうした不正アクセスはネットワーク全てに及び得るとしている。「この研究は、外的脅威対策のセキュリティシステムに関して、認識と現実の間に大きな隔たりがあることを示しています」と、ジェムアルト社の副代表でデータ保護のCTOを務めるジェイソン・ハート（Jason Hart）氏は言う。

「外部からの侵害を防御する時代は終わりました。しかし多くのIT組織は、セキュリティの戦略基盤を外的脅威対策のセキュリティだけに頼っています。新たな現実においては情報システム担当者は、侵害を防御することから、ある程度の侵害はやむを得ないと受け入れることへと考え方を変えて、データそのものやデータにアクセスするユーザーを守ることによる安全性の向上に注力していかなければなりません」と同氏は話す。外的脅威対策のセキュリティへ依存が強すぎると、組織内を原因とするデータ漏えいの可能性を無視することにつながる。

最近の調査の一つにおいては、ビジネスサイバーセキュリティの最大の脅威は従業員でると指摘している。このNuix社による2015年の報告書は、大半を占める多数派（93％）が、ヒューマン・エラーならぬヒューマン・ビヘイビア（人のふるまい）を、最大のセキュリティ脅威に数えているという。

「外的脅威対策が重要であり続ける一方で、組織は、セキュリティへの多層化されたアプローチを行わなければならない、という認識に至らなければなりません」とジェムアルト社のハート氏は結論付ける。

続けて、「端末間の暗号化などのツールを実装し、2要素認証もネットワークやクラウドに導入することで、組織全体と、最も重要なデータを保護できるのです」とも述べている。