Liczenie na łut szczęścia w obszarze bezpieczeństwa teleinformatycznego to bardzo ryzykowna gra. Aż 65% firm biorących udział w naszym badaniu wykryło incydenty w ciągu ostatniego roku. Dla 33% firm najczęstszym źródłem incydentów pozostawali aktualni pracownicy, którzy popełniali błędy i padali ofiarami phishingu czy innych ataków wykorzystujących socjotechnikę. Problem stanowiły także błędy konfiguracji komponentów oraz wykorzystanie znanych podatności systemów IT.
Incydenty prowadziły do wycieku lub utraty danych, zaszyfrowania dysków przez RansomWare, a także zakłóceń i przestojów w funkcjonowaniu przedsiębiorstwa. Niestety, firmy nie uczą się na błędach – ani własnych, ani cudzych. W 2017 roku świat obiegła informacja o fali infekcji złośliwym oprogramowaniem szyfrującym dyski WannaCry na niespotykaną dotąd skalę. Wiele przedsiębiorstw, których WannaCry nie dosięgnął, nie wyciągnęło wniosków z tego, co spotkało innych. Część z nich padła ofiarą podobnego działania zaledwie kilka miesięcy później - atak Petya wykorzystywał dokładnie taki sam mechanizm infekcji i podatności, jak WannaCry.
Walka z cyberprzestępcami nie jest równa i najczęściej prowadzi do strat finansowych – bezpośrednich lub pośrednich – bez względu na to, czy firmy są w stanie je policzyć, czy też nie.