Uit jaarlijks onderzoek uitgevoerd door EY is gebleken dat maar liefst 83% van de medewerkers die actief zijn in de informatiebeveiliging andere collega's als grootste bron van risico zien voor de veiligheid van informatie.

De ondervraagde medewerkers van 1753 organisaties in 73 verschillende landen stelden dat cyberaanvallen vaak ontstaan door menselijke fouten. Hierbij kan bijvoorbeeld worden gedacht aan cyberaanvallen in de vorm van de aanvalsmethode genaamd 'spear fishing'. Hierbij wordt een aanval gericht op een specifieke persoon, waarbij de informatie van deze persoon kan worden gebruikt om informatie van anderen te verkrijgen. 

Verder bleek uit het onderzoek onder de medewerkers in de informatiebeveiliging dat zij vertrouwen hebben in de ontwikkelingen in de sector. Wel wordt genoemd dat de sector zich moet blijven inzetten om snel te reageren op aanvallen, omdat hackers nu eenmaal elke keer nieuwe trucjes verzinnen waarop direct gereageerd moet worden. Zo hebben meerdere respondenten genoemd dat de informatiebeveiliging van organisaties eigenlijk altijd beter kan. Informatiebeveiliging zal dan ook continu verder moeten ontwikkelen om bescherming te bieden tegen cyberaanvallen.