I løbet af 2006 har cirka 40% af alle større danske virksomheder været angrebet af virus, spam eller trojanske heste. Disse angreb stammer ikke primært fra e-mails men fra ansattes surfen på Internettet. Det er konklusionen på en undersøgelse, IT-analysevirksomheden IDC har lavet i Danmark, hvor man har interviewet cirka 200 danske virksomheder med over 500 ansatte. Ifølge undersøgelsen har cirka 30% af virksomhederne fået problemer efter ansatte har surfet på Internettet. Kun mellem 20 og 25% af disse virksomheder har været angrebet via e-mail. Risikoen for at blive inficeret er cirka 3,5 gange større for virksomheder, som tillader sine ansatte at surfe privat på Internettet i forhold til virksomheder, der ikke tillader det. De fleste af de cirka 75 % af virksomhederne, som har en klar IT-sikkerhedspolitik på området, tillader sine ansatte at anvende Internettet privat, oplyser IDC.