Im Vergleich zu 2013 sind mit 47 % vorrangig erstmals zufällige externe Einflüsse (zum Beispiel durch ungerichtete E-Mails mit Viren, WannaCry, Phishing) für Security-Vorfälle verantwortlich gewesen. Besonders mittlere Unternehmen  (251 bis 1.000 Mitarbeiter) waren in den vergangenen zwei Jahren davon stark betroffen. Auf den Plätzen folgen als Ursachen die „Innentäter“ mit 38 % und die gezielten externen Einflüsse mit 26 %.