Kaspersky Lab skaidro, ka daudzos uzņēmumos visā pasaulē labi saprot, cik svarīgi ir IT infrastruktūras informācijas drošības uzturēšanas profilaktiskie pasākumi, un izmanto tos dažādā intensitātes pakāpē. Lai mazinātu vietējos drošības riskus, 57% aptaujāto organizāciju Austrumeiropā izolē izšķiroši svarīgus tīklus no pārējiem tīkliem, bet 51% uzņēmumu diferencē piekļuves tiesības dažādiem IT infrastruktūras elementiem.
Tomēr daudzi uzņēmumi atzīst, ka pašreizējie aizsardzības pasākumi ir nepietiekami, un dažas organizācijas ievieš jaunus programmatūras risinājumus, kas ļauj piemērot drošības politikas un sniedz papildu aizsardzību pret datu zudumu. Piemēram, mazāk nekā puse aptaujāto izmanto lietojumprogrammu un ierīču uzraudzību vai ievieš antivīrusu risinājumus mobilajām ierīcēm. Vēl mazāk organizāciju izmanto mobilo ierīču pārvaldības un aizsardzības risinājumus (28%) vai datu šifrēšanu noņemamajos datu nesējos (36%).
Vēl viena problēma esot tāda, ka darbinieki ne vienmēr izpilda uzņēmumā ieviesto drošības politiku prasības. Noteiktas sankcijas un disciplinārsodus par to pārkāpumiem piemēro mazāk nekā 32% Austrumeiropā (46% pasaulē). Un tikai 33% respondentu (48% pasaulē) apgalvoja, ka viņu uzņēmumā darbinieki pilnīgi izprot drošības politiku ievērošanas svarīgumu.
Turklāt aptaujas Global Corporate IT Security Risks 2013 rezultāti parādīja, ka mazos un vidējos uzņēmumos visā pasaulē ir vēl zemāks aizsardzības risinājumu ieviešanas līmenis nekā lielajos uzņēmumos.