60% spetsialistidest, kes võtavad vastu infotehnoloogia valdkonna otsuseid, on arvamusel, et nende ettevõte ei eralda IT-turvalisuse poliitika väljatöötamiseks piisavalt raha ega aega. Sellest tulenevalt on vähem kui pooled ettevõtted veendunud, et küberohtude ennetamise protsesside korraldus ja süstemaatilisus on heal tasemel. Sellisele järeldusele jõudsid eksperdid tuginedes uuringule Global Corporate IT Security Risks 2013, mis viidi 2013. aastal läbi kogu maailma äriringkondade esindajate seas sõltumatu agentuuri B2B International poolt koostöös Kaspersky Labiga.  

Eriti keeruline olukord on kujunenud haridussfääris, kus ainult 28% organisatsioonidest on veendunud, et nende investeeringud IT-kaitsesse on küllaldased. Veelgi rahutumaks teeb aga tõsiasi, et kõigest 34% kogu maailma riigi- ja kaitseasutustest väidab, et neil on piisavalt aega ja vahendeid IT-turvalisuse poliitikate väljatöötamiseks. Järelikult riskib ülejäänud kaks kolmandikku asutustest pidevalt sellega, et nende riikliku tähtsusega konfidentsiaalne teave võib kaduma minna.

Samal ajal võib üksnes mobiilseadmete IT-turvalisuse poliitika juurutamine vähendada tunduvalt ettevõtte võrgus kasutatavate nutitelefonide ja tahvelarvutitega kaasnevaid riske. Sama uuring näitas, et peaaegu pooled ettevõtetest ei rakenda selliseid küberohtude vastase kaitse meetmeid. Isegi neis organisatsioonides, kus mobiilseadmete IT-turvalisuse poliitikat rakendatakse, ei ole ressursse ikkagi piisavalt: pooled ettevõtetest märkisid, et eraldatud vahenditest ei piisa, ning 16% kaebasid, et nad ei saa täiendavaid vahendeid kaitsesüsteemi edasiarendamiseks.

Uuringu tulemuste kohaselt on 91% ettevõtetest puutunud viimase 12 kuu jooksul kokku vähemalt ühe välise küberturvalisuse intsidendiga ning 85% organisatsioonidest on kannatanud sisemiste vahejuhtumite pärast. Sellised intsidendid võivad lõppeda reaalsete rahaliste kahjudega ja mainekahjuga. Seejuures võivad kahjud olla tunduvalt suuremad kui IT-turvalisuse süsteemi jaoks tehtavad kulutused, mis aitaksid ennetada andmete kaotsiminekut, teenuste peatumist ja muid ette planeerimata kahjusid.

Tõsine küberturvalisuse intsident läheb suurettevõttele keskmiselt maksma 470 000 eurot; keskmise või väikese suurusega ettevõte võib kaotada IT-turvalisuse probleemi tõttu kuni 36 000 eurot. Edukas ja täpselt sihitud rünnak organisatsiooni vastu võib kokkuvõttes kaasa tuua rahalisi kahjusid suurusjärgus kuni 1,74 miljonit eurot.

Sellele vaatamata ei teadvusta paljud organisatsioonid IT-riskide kogu tõsidust. Nagu uuringu käigus selgus, arvab veerand ettevõtetest siiamaani, et küberturvalisuse intsidendid on „midagi niisugust, mis juhtuvad teistega”. Siiski on sellise arusaama pooldajate arv eelmise aastaga võrreldes langenud. Teine probleem seisneb selles, et 28% organisatsioonidest on ekslikul arvamusel, et infoturvalisuse tagamiseks vajalikud kultused ületavad märkimisväärselt potentsiaalseid riske ja kaotusi.