In ruim 60 procent van de gevallen bleek menselijk falen de oorzaak. Respondenten konden slechts 8 procent van de lekken toeschrijven aan echte technische oorzaken. De Computing Technology Industry Association, kortweg CompTIA, is een internationale brancheorganisatie die samen met de IT-industrie onder andere certificeringstandaarden voor medewerkers ontwikkelt. Brian McCarthy, algemeen directeur van CompTIA, noemt de resultaten `schokkend'. Bij meer dan de helft van de onderzochte bedrijven krijgt it-personeel geen training of voorlichting op het gebied van beveiliging. "Het gaat niet om de technologie, alles draait om de mensen", aldus de algemeen directeur. "Technologie speelt natuurlijk wel een belangrijke rol. Zonder de juiste mensen achter het stuur, heb je een flinke uitdaging voor de boeg." Uit het onderzoek blijkt dat bij slechts 11 procent van de respondenten alle it-werknemers een beveiligingstraining heeft gehad.