Microsoft v spolupráci s RSA, bezpečnostnou divíziou spoločnosti EMC, predstavili výsledky štúdie spoločnosti Forrester Consulting s názvom "Hodnota firemných tajomstiev," ktorá vznikla na základe rozhovorov s predstaviteľmi informačnej bezpečnosti vo viac ako tristo veľkých podnikoch. Výsledky štúdie jednoznačne ukazujú, že firmy dostatočne nechránia údaje, ktoré im poskytujú konkurenčnú výhodu. Namiesto toho, aby sa bránili cieleným útokom na svoje obchodné tajomstvo, venujú podniky významnú časť svojich bezpečnostných rozpočtov na ochranu proti náhodnému úniku spravovaných dát, napríklad údajov o zákazníkoch.

Pre úspech firmy majú podľa štúdie vypracovanej spoločnosťou Forrester vlastné tajomstvá firmy približne dvojnásobnú hodnotu v porovnaní s dátami, ktoré firmy spravujú na základe právnych predpisov krajiny, v ktorej podnikajú. Cez nepomer v hodnote týchto typov informácií ale podniky prideľujú ochrane oboch typov citlivých dát rovnakú prioritu a rovnakú časť rozpočtu. V priemere ide o 40 percent z celkovej sumy na zabezpečenie firemnej informačnej infraštruktúry.

Ešte príznačnejší pre podnikovú informačnú bezpečnosť je fakt, že sa firmy snažia chrániť svoje dáta najmä proti náhodnej strate, zatiaľ čo najväčšiu hrozbu čo do možných následkov predstavuje krádež informácií vlastnými zamestnancami. Vo finančnom vyjadrení je interná krádež dát desaťkrát nákladnejšie, namiesto o státisíce ide o milióny korún. Stratený notebook pre firmy, ktoré sa zúčastnili štúdie, prišiel v priemere na necelý pol milióna korún. Cielená krádež citlivých dokumentov zamestnancom stála firmu, ktorá tento bezpečnostný incident zaznamenala, v prepočte takmer 7 miliónov korún.

Pravdepodobnosť cielenej krádeže firemných dát rastie s tým, ako sú citlivé informácie pre firmu dôležité. Firmy, ktoré sa v rámci štúdie zaradili do štvrtiny s najvyššou hodnotou informácií, čelí v priemere šesťnásobnému počtu útokov z vonku v porovnaní s firmami z opačného konca spektra. Najčastejšie útokom čelia firmy v leteckom priemysle, zbrojárstve, elektrotechnickom priemysle alebo poradenstve. Bez ohľadu na odbor sú ale najžiadanejšími a najcennejšími dátami informácie o hospodárení veľkých firiem, ktoré možno zneužiť napríklad k nelegálnemu obchodovaniu s akciami. Útočníci ale stoja aj o výsledky firemného výskumu a vývoja či o informácie o pripravovaných produktoch a akvizíciách.

Štúdia spoločnosti Forrester ponúka aj základné rady pre kvalitnú ochranu firemných tajomstiev. Najdôležitejším krokom je zmena priorít medzi strážením spravovaných dát a ochranou vlastných citlivých informácií, na ktorých závisí konkurencieschopnosť firmy a väčšie sústredenie na prevenciu cielenej krádeže dát oproti obyčajnej prevencii náhodných únikov informácií.