Около трети опрошенных сообщили, что за последние полгода были свидетелями от одной до трех сетевых атак, нанесших реальный ущерб. В 22% организаций ИТ-служащие не проходили обучение по информационной безопасности, и лишь в 23% от кандидатов на вакансии требуют наличия таких знаний. Более 90% организаций используют антивирусы и/или межсетевые экраны, но при этом в 17% компаний систематический контроль защищенности не осуществляется. В 75% организаций лишь 10% или менее бюджета ИТ тратится на обеспечение информационной безопасности, а в 12% — не тратится вообще ничего.