Theo báo cáo, tổn thất sau các vụ tấn công khiến nhiều doanh nghiệp mất cả doanh thu lẫn khách hàng. Trong đó, các hệ thống vận hành và tài chính chịu ảnh hưởng lớn nhất, tiếp đó là uy tín thương hiệu và khả năng giữ chân khách hàng.
Đối với những tổ chức đã từng bị tấn công, hậu quả là rất đáng kể: 22% các tổ chức bị tấn công mất khách hàng – 40% trong số đó mất hơn 20% lượng khách hàng thường xuyên; 29% mất doanh thu, với 38% trong nhóm này bị thất thu hơn 20%; 23% các tổ chức bị tấn công mất cơ hội kinh doanh, với 42% trong số này bị mất hơn 20% cơ hội.
Sau các vụ tấn công, có đến 90% trong số này này đang cải thiện các công nghệ và quy trình phòng chống mối đe doạ bằng cách tách riêng các chức năng CNTT và bảo mật (38%), tăng cường đào tạo nâng cao nhận thức bảo mật cho nhân viên (38%) và thực hiện các kỹ thuật giảm thiểu rủi ro (37%).
Các CSO cho rằng hạn chế về ngân sách, khả năng tương thích kém của các hệ thống, và sự thiếu hụt đội ngũ nhân viên được đào tạo bài bản là những rào cản lớn nhất cho việc nâng cao hệ thống bảo mật. Họ cũng cho biết: bộ phận an ninh bảo mật đang trở thành môi trường ngày càng phức tạp với 65% tổ chức sử dụng từ 6 đến trên 50 sản phẩm bảo mật, làm gia tăng nguy cơ cho những khoảng trống bảo mật.
Để khai thác những khoảng trống này, dữ liệu Báo cáo An ninh mạng thường niên chỉ ra các tên tội phạm đang tiến hành hồi sinh các phương thức tấn công "cổ điển" như phần mềm quảng cáo và email rác (spam), loại hình thứ hai ở mức độ chưa từng thấy kể từ năm 2010. Thư rác chiếm khoảng 2/3 (65%) số email với 8-10% được cho là độc hại. Lượng thư rác toàn cầu đang tăng lên, thường do các mạng máy tính ma (botnet) hùng mạnh phát tán.