Die existierenden Kontrollmechanismen sind nach Ansicht der Befragten besonders unausgereift etwa bei der Verwendung persönlicher Mobilgeräte, bei Perimeter-Bedrohungen und bei der Erkennung und Korrektur nicht genehmigter Anwendungen im Unternehmen.