Nederlandse organisaties lopen grote risico's, omdat veel zaken rondom Bring Your Own Device (BYOD) niet goed zijn geregeld. Dat blijkt uit onderzoek van LBVD naar het verschijnsel van BYOD.
Bij 60 procent van de organisaties wordt het gebruik van privé-apparatuur formeel toegestaan, bij 15 procent zelfs gestimuleerd. Echter, slechts bij 29 procent van de deelnemende organisaties ligt het beleid rondom BYOD schriftelijk vast. Bij een derde van de organisaties wordt BYOD oogluikend toegestaan. Veel organisaties spreken niets met de medewerker af over het gebruik van privé-apparatuur.
Beveiligingsmaatregelen worden nodig geacht maar in twee van de drie gevallen niet door de organisatie op de privé-apparatuur aangebracht. Als noodzakelijke beveiligingsmaatregel staan automatische vergrendeling en de mogelijkheid het device op afstand te wissen op de bovenste plaats. Het gebruik van jailbreaked apparatuur (waarbij de oorspronkelijk door de fabrikant aangebrachte beveiliging is doorbroken) is vaak toegestaan. Er is minder aandacht voor acties die nodig zijn aan het einde van het dienstverband en het beperkt houden van de hoeveelheid informatie op privé-apparatuur. Inspecteren van privé-middelen lijkt taboe. Het besparen van kosten wordt het vaakst genoemd als voordeel van BYOD.