Alle befragten Unternehmen verfügen über Sicherheitsmaßnahmen: Flächendeckend setzen sie technische IT-Sicherheitsvorkehrungen ein, wie etwa Virenscanner und Firewalls. Diese reichen aber laut Bitkom in vielen Fällen nicht mehr aus. Neun von zehn Unternehmen ergreifen organisatorische Sicherheitsmaßnahmen – wie etwa Verhaltensrichtlinien für die Nutzung von Datenträgern. 86 % sorgen für den physischen Schutz – etwa in Form von Zutrittskontrollen oder Sicherung von Gebäuden. Maßnahmen der personellen Sicherheit ergreift nur die Hälfte der Unternehmen – und dies, obwohl die meisten Täter aktuelle oder ehemalige Mitarbeiter sind. In der Praxis zählen zu diesen Maßnahmen etwa Schulungen, aber auch Sicherheitsüberprüfungen von Mitarbeitern oder Bewerbern.