即便資料洩露事件頻發，多數企業仍然認為此類事件不會輕易碰上，然而事實情況並不樂觀——有近五分之四的企業在去年遭遇資料洩漏的影響。

根據Balabit調查，在2017年一年裡，有79%的企業遭受到各種形式的資料洩露，在今年，將有68％的企業會受到進一步的資料洩漏行為的影響，而超過四分之一的企業預計在未來六個月內會發生資料洩漏行為。

相信在調查結果呈現之前，多數企業並不認為自身已經或正在發生資料洩露，而目前的網際網路形勢並沒有想象中的安全，無論大型企業還是中小企業，都面臨著嚴峻的安全形勢。

對待網路安全的態度也同樣是企業發生問題的關鍵，研究表明，80％的受訪者認為培訓員工是保障網路安全的關鍵。 但事實是，企業必須找到技術防護手段和員工培訓之間的平衡，以解決內部威脅。

儘管83％的企業認同技術手段能夠有效預防漏洞，但73％的企業認為技術難以跟上安全威脅的演變，因而只能通過培訓員工來儘量解決安全隱患，實際卻是一個誤區。

在許多企業的印象中，網路安全需要巨大的投入，普通企業難以承受，實際不然，即便大企業在網路安全上投入巨大，不一定安全保障就足夠到位，反面教材比如臉書、德勤、雅虎，而中小企業只要命中薄弱點，有的放矢進行安全建設，一樣能取得良好效果。