Для сравнения, в 2006 году их доля составила 38%, а в 2004 году - 58%. При этом респонденты в среднем оценили тяжесть последствий в 4,8 балла (по десятибалльной шкале). Ранее она не превышала 2,6 баллов: превалировали мелкие инциденты. Это не стало неожиданностью, особенно с учетом того, что в последнее время произошел ряд утечек информации о сотрудниках и клиентах, попавших на первые полосы газет. Средняя стоимость утечки данных в 2006 году составила 370 тыс. долл. ИТ-отделы реагируют на это увеличением расходов на ИТ-безопасность и тренингами персонала. Сегмент ИТ-бюджетов, посвященных безопасности, в 2006 году составил 20%, а доля компаний, выделяющих средства на тренинги, достигла 68% (годом ранее она составляла 55%). При этом в 78% компаний руководство стало считать безопасность важнейшим приоритетом. Такая реакция делает значительный вклад в сокращение числа инцидентов, но виды угроз постоянно усложняются, что не позволяет их влияние свести к минимуму. 55% опрошенных компаний главной проблемой считаю шпионское ПО, 54% - недостаточное образование пользователей. Далее следуют вирусы и лишь 44% более всего озабочены угрозами, которые представляют авторизованные пользователи. Может быть, это связано с тем, что в общем числе инцидентов количество происшествий, связанных с действиями пользователей, сократилось с 59 до 42%. Из других проблем с незначительным отставанием следуют браузерные атаки, удаленный доступ и безопасность беспроводных сетей. Более половины компаний сообщило, что за последний год значительно возросло число угроз, связанных с мобильными устройствами и IP-телефонией.