A társaság egy évig tartó, 500 céget felölelő felmérése szerint a vállalatok többsége arra számít, hogy a következő 1-5 évben biztonsági vagy megfelelési kockázattal, illetve ebből adódó incidenssel kell szembenéznie. A cégek 66 százaléka ötévente legalább egy jelentős informatikai támadással is számol, míg 58 százalékuk azt is lehetségesnek tartja, hogy ez idő alatt legalább egyszer nagyobb adatvesztése következik be: részben az adatközpont leállása, részben pedig az adatokkal való visszaélés vagy a biztonsági rendszerek sérülése miatt.

A felmérés kimutatta azt is, hogy bár a szervezetek előre látják a biztonsági kockázatokat, és úgy értékelik, kevéssé hatékonyak a folyamatok ellenőrzésében, a kockázatok kezelését illetően mégsem tesznek meg mindent. Ez részben abból is adódik, hogy tevékenységük során nem tudnak teljes összhangot kialakítani szervezetük és informatikai rendszerük működése között.