Ifølge undersøgelsen undervurderes den potentielle risiko, der kommer fra virksomhedens nuværende eller tidligere medarbejdere samt de eksterne leverandører. Samtidig slås det fast, at lederne i nogle af verdens største virksomheder enten ikke er bekendt med eller direkte misinformeret om, hvor sårbare deres netværkssystemer i realiteten er.

Undersøgelsen er baseret på de indsamlede resultater fra 1253 besvarelser, som er indhentet fra ledelserne i de største offentlige og private virksomheder i Australien, Belgien, Canada, Danmark, Tyskland, Hong Kong, Indien, Italien, Sydafrika, Schweiz, Storbritannien samt USA. I alt 68 af besvarelserne er danske og regnes som særdeles repræsentativt for situationen i dansk erhvervsliv.

Claus Thaudahl Hansen, e-business ekspert hos KPMG mener, at de danske besvarelser er helt i tråd med de internationale konklusioner, som viser, at der kun udføres baggrundschek af medarbejdere og leverandører i forbindelse med udvikling, vedligeholdelse og administration af e-business systemer i en tredjedel af virksomhederne.

Han siger endvidere, at det er meget få virksomheder, der har skabt beredskabsplaner for eventuelle brud på sikkerheden omkring disse systemer, og op mod 60 procent af alle virksomheder har slet ingen beredskabsplan. Han anslår at en lille del af virksomhederne - 10 procent - har fået certificeret deres e-business systemer.

De fleste sikkerhedsbrud begås af enkeltpersoner med indgående kendskab til systemerne, og qua at virksomhederne som hovedregel reagerer ved at reparere skaden for igen at kunne køre optimalt, slettes sporene fra udåden og det er følgelig svært at retsforfølge skadesvolderen.

KPMG anbefaler, at lade eksterne eksperter give systemerne et "bedrageri-chek" og sidenhen lade hjemmesiderne certificere.