Dane z badań przeprowadzonych przez firmę Webroot pokazują, że w trzech na dziesięć organizacji zagrożenia bezpieczeństwa sprowadzane były przez pracowników używających internetowych kont pocztowych, wizytujących witryny społecznościowe i pobierających pliki wideo z internetu. Webroot przebadała 648 organizacji.

Badania pokazały też, że ponad jedna trzecia pracowników w tych organizacjach spędza co najmniej godzinę dziennie na odwiedzaniu witryn WWW nie związanych z pracą.

Firmy podejmują środki zaradcze chroniące przed zagrożeniami poczty elektronicznej, ale nie poświęcają dostatecznej uwagi znacznie poważniejszym wektorom dzisiejszych zagrożeń - zagrożeniom internetowym powodowanym przez powszechne używanie WWW przez pracowników. Według badań Webroot liczba kodów złośliwych związanych z WWW zwiększyła się o 500 proc. w roku 2007, ponieważ cyberprzestępcy projektują coraz to nowe sposoby ataków za pośrednictwem osobistych internetowych kont pocztowych pracowników, witryn społecznosciowych i innych aplikacji Web 2.0.

W tak zagrożonym środowisku biznes musi wykorzystywać rozwiązania ochronne zapewniające dodatkowy poziom zabezpieczeń dla operacji online i użytkowników mobilnych. Według badań, 85 proc. kodów złośliwych jest teraz dystrybuowanych przez WWW, a 49 proc. organizacji dopuszcza nieograniczone korzystanie z sieci społecznościowych przez pracowników, którzy nie monitorują sprowadzanej zawartości pod kątem kodów szkodliwych.

Pracownicy regularnie korzystają z blogów, Wiki i innych źródeł informacji online, które są najbardziej narażone na ataki i infekcje, ponieważ zwierają treści pochodzące od dużej liczby anonimowych współpracowników, a nie jednego, zaufanego źródła. Z drugiej strony, prawie 30 proc. decydentów IT nie wie, czy w ich organizacjach pracownicy używają aplikacji Web 2.0. Jednak brak wiedzy nie oznacza braku obaw. Prawie połowa badanych organizacji potwierdziła swoje obawy narażenia wrażliwych danych związane z Web 2.0.