Infractorii cibernetici folosesc numeroase trucuri pentru a infecta sistemele IT. Un astfel de exemplu este trimiterea fişierelor malware pe post de aplicaţii populare, astfel încât atunci când un angajat încearcă să pornească o aplicaţie, întreaga infrastructură este compromisă. Pentru a preveni astfel de incidente, companiile trebuie să dezvolte şi să aplice politici de securitate legate de instalarea şi de pornirea aplicaţiilor, însă nu toate procedează astfel. Potrivit studiului, majoritatea companiilor nu controlează în niciun fel aplicaţiile descărcate, iar 17% dintre firme nu plănuiesc să utilizeze noi tehnologii pentru controlul aplicaţiilor sau nici măcar nu sunt conştiente de existenţa acestora.
Situaţia este asemănătoare şi în ceea ce priveşte utilizarea dispozitivelor externe şi a altor suporturi de date: doar 44% dintre companii acordă suficientă atenţie acestei probleme şi implementează instrumente pentru controlul dispozitivelor, pe când 17% din companii nu sunt conştiente de existenţa instrumentelor pentru controlul dispozitivelor sau nu sunt interesate să le utilizeze. Între timp, transmiterea fişierelor malware prin intermediul dispozitivelor USB reprezintă în continuare o ameninţare: numai în 2012, soluţiile de securitate Kaspersky Lab au prevenit peste trei miliarde de tentative de infectare locale. În plus, faptul că angajaţii sunt liberi să conecteze orice dispozitiv extern la reţeaua companiei, creşte riscul scurgerilor de informaţii.