El informe afirma, entre otros, que las medidas de seguridad básicas son hoy implementadas por una mayoría de las empresas, todavía no son habituales las políticas de retención de e-mails, los contenidos no se acostumbran a almacenar en una ubicación central, los datos confidenciales de recursos humanos normalmente no se filtran o que las organizaciones, en general, no dispone de herramientas de encriptación de contenidos.