A válaszadók több mint háromnegyede (78 százalék) nyilatkozott úgy, hogy a szervezetet kívülről induló biztonsági támadás érte, és csaknem felük (49 százalék) észlelt legalább egy illetéktelen belső behatolást (2005-ben még csak 26, illetve 35 százalékuk).
 
A külső támadások több mint felét (51 százalék) a "phishing" (adatlopás) és "pharming" (adatfertőzés) adták, ezt a "spyware/malware" felhasználása követte (48 százalék). 
 
A belső támadások közül a leggyakoribbak a belső visszaélések (28 százalék) és az ügyféladatok kiszivárgása (18 százalék).
 
Szendrey Attila, a magyarországi Deloitte Kockázatkezelési szolgáltatások üzletágának szenior menedzsere szerint a támadások végrehajtása jelentős erőforrásokat és koordinációt igényel, amiből arra lehet következtetni, hogy mára a profi hackerek és a szervezett bűnözés is megjelent azon a területen, amely valaha a "kódoló kölykök" és a botcsinálta hackerek birodalma volt. 
 
A biztonsági támadást átélt pénzintézetek csaknem háromnegyedénél (72 százalék) a vállalkozást ért közvetlen és közvetett kár összege a felmérés szerint 1 millió USD körülire tehető.
 
A felmérésben résztvevők 95 százalékának információbiztonsági költségvetése növekedett az elmúlt évben. A biztonsági költségvetésből a legtöbbet a logikai hozzáférés-korlátozási termékekre fordították.