أحد الأسباب الرئيسية التي تجعل الشركات لا تزال عرضة للتهديدات السيبرانية، هو أنها تقلل من تقدير المخاطر التي تواجهها أو تُفرط في الثقة بفعالية دفاعاتها الحالية.
ووفقاً لاستبيان حديث أجرته كاسبرسكي بعنوان «الأمن السيبراني في مكان العمل: معرفة الموظف وسلوكه»، فإن 55% من المهنيين في دولة الإمارات، الذين تتطلب أعمالهم استخدام الحواسيب، لا يستبعدون حدوث هجوم سيبراني على شركاتهم.وعن تأثيرات الحوادث السيبرانية المحتملة، افترض 54.5% من الموظفين أنها تشكّل خطر في الشركة.
وأقرّ 29% من المشاركين بوقوع حوادث من هذا النوع خلال الـ12 شهراً الماضية، بينما أشار 31.5% آخرون إلى أنهم سمعوا عنها من زملائهم.
وتواجه المؤسسات مجموعة تهديدات سيبرانية، كالتصيّد الاحتيالي والاحتيال عبر البريد الإلكتروني وهجمات الفدية.
وقال معظم المشاركون أن مسؤولية الأمن السيبراني تقع على عاتق قسم تكنولوجيا المعلومات، بينما ذكر 29.3% أن الإدارة العليا يجب أن تكون معنية أيضاً، وأشار 18.5% إلى أن موظفي الشؤون القانونية والمالية ينبغي أن يضعوا الأمن السيبراني في الاعتبار.
ومع ذلك، رأى 21.8% من الموظفين أن الأمن السيبراني  مسؤولية يتحملها جميع الموظفين.
توصيات
 لمساعدة المؤسسات على تعزيز دفاعاتها السيبرانية، توصي الشركة بالتالي:
1. تثقيف الموظفين على الأمن السيبراني.
2. رفع كفاءة فرق الأمن السيبراني من خلال التدريب.
3. تطبيق حلول أمنية وأنـــظمة مـــراقبة.
4. إنشاء نسخ احتياطية غير متصلة بالإنترنت.
5. تطبيق سياسات أمنية، تشمل كلمات المرور، وسياسات تثبيت البرمجيات.
6. تعزيز ثقافة الأمن داخل المؤسسة.