Dat stelt Ernst & Young in de ICT Barometer. Monique Otten, partner IT Risk and Assurance bij Ernst & Young: 'De echt grote problemen hebben veelal een interne oorzaak. Voor mensen in de organisatie die kwaad in de zin hebben, zijn er tal van mogelijkheden om ellende van uiteenlopende aard te veroorzaken.'
Otten noemt het ronduit schokkend dat 8 procent van de ondervraagden meldt dat hun bedrijf de afgelopen twaalf maanden is getroffen door diefstal van klantgegevens of bedrijfsinformatie door (ex-)werknemers.

Eén op de vijf ondervraagde bedrijven (eenmanszaken uitgezonderd) leed in 2010 financiële schade als gevolg van cybercrime. Afgezet tegen gegevens van het CBS zou het dan in Nederland gaan om bijna 74.000 bedrijven. Hiervan geeft  34 procent van de respondenten aan tot ongeveer € 10.000 schade te hebben geleden. 53 procent noemt schadebedragen van minimaal € 10.000 tot € 500.000. En bij 13 procent van de ondervraagde bedrijven gaat het om schadebedragen van € 1.000.000 en meer. Dit heeft betrekking op bedrijven met meer dan 500 werknemers.  'Dat het probleem buitengewoon ernstig is, staat als een paal boven water. Welke rekensom je ook hanteert, de schade is aanzienlijk', aldus Otten.

Filtersystemen (69%), wachtwoordprotocollen (54%) en strikte toegangsprocedures voor systemen en data (48%) vormen de top-3 van maatregelen in de strijd tegen cybercrime. Omdat dit in feite basisvoorzieningen zijn, wekt het bij Otten verbazing dat deze maatregelen niet door iedereen worden toegepast. 'Zeker als je daarbij in ogenschouw neemt dat in vergelijking met een jaar eerder het gebruik van filtersystemen 4 procentpunten en het hanteren van strikte toegangsprocedures zelfs 9 procentpunten is teruggelopen. Constateerden we vorig jaar al dat bedrijven hun beveiliging tegen cybercrime niet op orde hebben, een jaar later is het beeld zelfs nog slechter.'
17 procent van de ondervraagden heeft zoveel vertrouwen in de eigen mensen en beveiligingssystemen dat ze geen enkel risico zeggen te zien.