A munkavállalók többségét olyannyira nem érdekli a munkahely it-biztonsága, hogy az már-már közveszélyes — derült ki a Cisco friss kutatásából. A kutatás részeként a Cisco négy jellegzetes viselkedési mintát azonosított az it-biztonsággal kapcsolatban. Ezek alapján lehetségessé válik olyan biztonsági stratégiák létrehozása, amelyek számolnak a felhasználók eltérő viselkedésével. Mindegyik esetben más a fenyegetettség szintje és mindegyik felhasználótípus eltérő megközelítést igényel annak érdekében, hogy a vállalatok a lehető legalacsonyabbra csökkentsék a kockázatokat, miközben nem korlátozzák a munkavállalók szabadságát, lehetővé téve, hogy optimális hatékonysággal végezzék a munkájukat.
A tudatos – aki tisztában van a biztonsági fenyegetésekkel és veszélyekkel, és mindent megtesz saját online biztonsága érdekében.
A jó szándékú – aki megpróbálja betartani a biztonsági szabályokat, de rendszertelenül, mindenféle cél nélkül.
A felelőtlen – aki elvárja, hogy a vállalat tegyen meg minden szükséges biztonsági intézkedést, ő maga semmilyen felelősséget nem vállal az adatok biztonságáért.
Az unott és cinikus – akik szerint a biztonsági fenyegetésekről szóló figyelmeztetések túlzóak, sőt a biztonsági intézkedések visszafogják a hatékony munkavégzést, így a saját eredményességük érdekében inkább megkerülik a szabályokat.