De manier waarop bedrijven het delen van hun netwerkmappen hebben geconfigureerd, is voor ruim een derde van alle beveiligingsincidenten verantwoordelijk. Dat beweert het Russische anti-virusbedrijf Kaspersky Lab. Het kan dan gaan om een interne bestandsserver of desktop waar iedereen toegang toe heeft. "Vroeg of laat kan dit een prominente bron worden voor het opnieuw verspreiden van malware door de gehele organisatie heen", aldus de virusbestrijder.

Ontbrekende beveiligingsupdates staan met een kwart van de incidenten op de tweede plaats, gevolgd door situaties waar meerdere virusscanners worden gebruikt. Dit gebeurt bijvoorbeeld wanneer één van de leveranciers niet snel genoeg reageert op aanvallen. Gedurende deze periode zal de oplossing van een andere leverancier de malware detecteren en verwijderen, maar alleen in het eigen deel van het netwerk.

Freeware
Van een 'deels beschermde omgeving' (15% van de incidenten) is sprake wanneer een antimalware-oplossing wordt geïnstalleerd op een deel van het netwerk, terwijl andere resources onbeschermd blijven. De overige incidenten worden veroorzaakt door lekken in firmware (5%) en geloven dat van het web gedownloade software altijd volledig veilig is (5%).